Protection des données personnelles (RGPD) : les six grands principes à connaître

6 mars 2018 Leo Guittet 2

Pour envisager sereinement la mise en conformité d’un traitement de données personnelles avec le Règlement européen relatif à la protection des données (RGPD), il faut connaître les grands principes prévus par le texte. Ils sont au nombre de six et prévus par l’article 5 du RGPD. Le responsable de traitement doit toujours les avoir à l’esprit pour ne pas entrer en contradiction avec le Règlement européen. Le traitement doit être licite, loyal et transparent Le premier principe est un triptyque dont les composantes sont indissociables les unes des autres : licéité, loyauté et transparence. Cela implique que le responsable de traitement doit baser le traitement de données personnelles sur l’une des bases légales prévues par l’article 6 du RGPD. Cela signifie également que l’information fournie à l’individu dont les données personnelles sont traitées est dénuée de tout oubli (volontaire ou involontaire). Une confiance réciproque doit pouvoir s’installer entre le responsable de traitement et les producteurs de données personnelles. Le traitement doit avoir une finalité déterminée Le second principe est la finalité du traitement. Le responsable du traitement doit annoncer en amont à quelles fins il collecte les données personnelles. Ces finalités doivent être explicites et légitimes : l’individu doit comprendre […]

Les futurs ex-salariés de Castorama formeront-ils leurs remplaçants polonais ?

6 mars 2018 Redaction 0

Depuis novembre 2017, les salariés de Castorama savent que l’activité financière du groupe Kingfisher (propriétaire également de Brico Dépôt) sera bientôt délocalisée en Pologne. La surprise a été de découvrir que les travailleurs polonais allaient être formés en France par les futurs ex-employés ! Une information démentie, ou rectifiée, par la direction du groupe. C’est une « maladresse » qui serait à l’origine de l’information selon laquelle les travailleurs polonais seraient formés par les futurs licenciés français. En effet, alors que 409 postes doivent être supprimés en France, un document interne aurait indiqué que les futurs employés polonais seraient formés par les « équipes comptables de Castorama France à Templemars pour se former aux procédures et modes opératoires« . Une maladresse de Castorama qui fait bondir les syndicats Les syndicats de salariés ont moyennement apprécié la maladresse qui a été interprétée comme une provocation. Jean-Paul Gathier, délégué FO considère que c’est « le capitalisme poussé à son cynisme extrême« . Du côté de la CFE-CGC aussi, la réaction a été vive d’après le délégué syndical Pascal Le Mangouero. La direction de Kingfisher fait volte-face En réaction à l’hostilité manifestée par les syndicats et les salariés à cette annonce, la direction de Kingfisher a rectifié son plan. […]

Protection des données : la Commission européenne ne respecte pas (encore) le RGPD

2 mars 2018 Leo Guittet 0

Pour les entreprises, se voir imposer des règles contraignantes, telles que le Règlement général pour la protection des données (RGPD), par des autorités qui ne l’applique pas est rageant. A l’approche de l’entrée en application du RGPD le 25 mai 2018, il nous a donc semblé intéressant de faire le test avec le site de la Commission européenne, surprise, surprise… Le consentement obtenu grâce à une case à cocher Si l’on se rend sur une page du site de la Commission européenne permettant de poser une question écrite (voir ici), on observe que le consentement au traitement de nos données personnelles s’obtient simplement en cochant une case. Ladite case est accompagnée de la mention « J’ai lu et j’accepte les conditions relatives à la protection des données« . Cette simplicité, que nous avions déjà évoquée dans cet article, nous montre que les entreprises devraient pouvoir reprendre ce formalisme basique pour se conformer au RGPD. Toutefois, il ne faut pas oublier qu’un renvoi doit être fait vers une liste d’informations devant être délivrées à l’individu dont les données personnelles sont recueillies dans le cadre du RGPD, ce que la Commission européenne semble faire. La Commission européenne oublie trois éléments du RGPD Lorsque des […]

Protection des données (RGPD) : cinq astuces pour simplifier votre conformité

1 mars 2018 Leo Guittet 1

Pour se mettre en conformité avec le Règlement général pour la protection des données (RGPD), les responsables de traitements et autres directeurs des systèmes d’information sont soumis à un stress certain. Quelques astuces peuvent être utilisées pour ne pas oublier de zones d’ombres et se simplifier la tâche de mise en conformité. Connaissez les lieux de stockage des données personnelles Pour être sûr de ne pas se trouver en contradiction avec le RGPD lors de son entrée en vigueur le 25 mai 2018, tout responsable de traitement doit savoir où sont stockées les données personnelles qu’il traite car des mesures spécifiques s’appliquent si les données sont traitées dans un pays tiers. L’article 44 du RGPD précise en effet que tout transfert de données personnelles en dehors des frontières de l’Union européenne ne peut être légal que sous certaines conditions exclusives l’une de l’autre. La première possibilité repose sur une validation, par la Commission européenne, de la protection des données personnelles dans le pays tiers destinataire (article 45 du RGPD). On parle de décision d’adéquation. La seconde possibilité joue si la Commission européenne n’a pas rendu de décision d’adéquation. Le transfert est possible à condition que des garanties appropriées soient prévues […]

RGPD : la protection des données personnelles ne se limite pas toujours à l’UE !

28 février 2018 Leo Guittet 0

Le Règlement général relatif à la protection des données (RGPD) soulève beaucoup de question chez les entrepreneurs européens. Son entrée en vigueur prévue pour le 25 mai 2018 oblige toutes les entreprises à s’y conformer dès lors qu’elles traitent des données personnelles. L’une des questions capitales concerne le champ d’application territorial de ce Règlement. Voici un point synthétique des informations à connaître. Le RGPD peut s’appliquer aux traitements « hors UE » Le RGPD concerne la protection des données personnelles traitées par tous les responsables de traitement et tous les sous-traitants dont l’activité de leur établissement situé en Union européenne consiste à traiter ce type de données. Cette précision, prévue par l’article 3, point 1 du RGPD, indique qu’il n’est pas important que le traitement en lui-même ait lieu en dehors de l’Union européenne. En effet, ce qui compte véritablement, c’est que l’établissement du responsable de traitement ou du sous-traitant, dont l’activité est le traitement des données personnelles, soit situé sur le territoire de l’UE. Tous les responsables de traitement et sous-traitant qui traitent des données personnelles en dehors de l’UE doivent donc être vigilants : ils n’échappent pas au RGPD à partir du moment où leur établissement est dans l’Union. Le […]

RGPD : le règlement s’applique-t-il vraiment aux dossiers « papier » ?

26 février 2018 Leo Guittet 1

Le Règlement général relatif à la protection des données (RGPD) entrera en vigueur dans moins de trois mois maintenant et les entreprises commencent à comprendre les enjeux de la mise en conformité. On peut lire ici ou là que les informations contenues sur papier seront nécessairement concernées par le RGPD. Pourtant cela mériterait d’être précisé, notamment par la CNIL. La portée du RGPD sur les dossiers « papier » reste à clarifier Le RGPD donne à son article 4 la liste des définitions applicables. Ainsi il entend par « données à caractère personnel » : « toute information se rapportant à une personne physique identifiée ou identifiable« . Cette définition semble très large et imprécise : il aurait été bien plus simple de définir, ne serait-ce que dans les considérants, l’impact du RGPD en fonction du support de l’information. En effet, si l’on se penche sur la définition de la « donnée », d’après un dictionnaire bien connu, il s’agit d’une « représentation conventionnelle d’une information en vue de son traitement informatique« . Les auteurs de doctrine se sont aussi emparés du sujet depuis le début des années 2000 : ainsi pour Isabelle de Lamberterie, dans son article « Qu’est-ce qu’une donnée de santé » paru en 2004, la donnée est « une […]

RGPD : nos voisins européens aussi sont en retard

20 février 2018 Leo Guittet 0

Le Règlement général relatif à la protection des données (RGPD) est dans toutes les têtes depuis quelques semaines. Les entreprises (qui ne sont pas les seules à être concernées, loin de là !) commencent à prendre conscience de l’existence de ce Règlement et de ce que cela implique. Son entrée en vigueur prévue pour le 25 mai 2018 aura des impacts aussi bien sur les services de ressources humaines, que sur l’organisation interne des responsabilités. Bien que la mise en oeuvre du RGPD soit annoncée comme progressive par la Commission européenne, toutes les entreprises sont fortement invitées à s’adapter en amont… pas évident quand il reste quelques mois seulement et que la loi adaptant certaines dispositions du droit français est encore en discussion au Sénat. Cette prise de conscience tardive ne concerne pas que les français, nos voisins européens s’inquiètent aussi de l’entrée en vigueur très prochaine du RGPD et s’alarment des conséquences que cela pourrait avoir. RGPD : nos voisins sont aussi mal préparés que nous Nous pourrions penser que l’impréparation à l’entrée en vigueur d’un texte européen est une spécificité française (rappelons qu’en matière de protection des données, la directive européenne du 24 octobre 1995 qui devait être […]

Ordonnances Travail : coup de Trafalgar sur le forfait-jours

19 février 2018 Mickaël Ciccotelli 2

Si l’information avancée par Mediapart au sujet du forfait-jour est potentiellement explosive, elle est, pour l’heure, demeurée confidentielle. Mediapart a révélévendredi dernier que, dans le cadre de l’examen en commission mixte paritaire de la sixième ordonnance Travail et sans que le gouvernement n’y trouve rien à redire, un amendement surprise avait été voté par les parlementaires – députés et sénateurs, afin de déréguler tout à fait l’usage du régime du forfait-jours. Dans les faits, cet amendement revient à permettre aux employeurs d’imposer aux salariés ce système – dont les fondements juridiques restent pourtant sujets à caution. Plus précisément, l’amendement prévoit que, à la différence de la situation qui prévalait jusqu’alors, l’accord du salarié ne sera plus exigé afin de le soumettre au dispositif du forfait-jour. En revanche, un refus du salarié de se voir imposer ce régime constituera un motif légitime de licenciement. Nous donnerons dès que possible de plus amples informations à nos lecteurs à ce sujet. C’est la première fois en droit français que le consentement du salarié n’est plus requis en cas d’application d’un régime dérogatoire au temps de travail. Un accord d’entreprise pourra ainsi imposer à des salariés un forfait heures ou jours ou augmenter le nombre […]

Données personnelles (RGPD) : qui peut être responsable du traitement ?

16 février 2018 Leo Guittet 0

Le Règlement général sur la protection des données (RGPD) est monstre réglementaire qui fait parler de lui depuis plusieurs mois. En effet, son entrée en vigueur au 25 mai 2018 se rapproche et les entreprises commencent seulement à prendre conscience des travaux à réaliser pour s’y conformer. Cette conformité sera capitale, bien que des délais d’adaptation plus larges seront probablement admis, car des sanctions alourdies sont prévues par le RGPD. Les entreprises mettant en oeuvre un ou plusieurs traitements de données personnelles doivent donc désigner un responsable du traitement : voici les 3 choses à savoir sur le sujet. Le responsable du traitement : une personne morale ou physique Toute entreprise qui met en oeuvre en son sein un ou plusieurs traitements de données personnelles doit désigner un responsable du traitement. Ce responsable peut avoir sous sa houlette un ou plusieurs traitements différents en même temps. Le RGPD définit à son article 1 le responsable du traitement comme « la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement« . Une personne morale peut donc être responsable du traitement, ce n’est pas nécessairement un individu. C’est à ce responsable qu’il appartient […]

Utile : Protection des données (RGPD), le texte intégral voté à l’Assemblée

15 février 2018 Leo Guittet 0

Les députés viennent de voter le projet de loi relatif à la protection des données censé accompagner l’entrée en vigueur du Règlement général sur la protection des données (RGPD) prévue pour le 25 mai 2018. Discuté en procédure accélérée, le texte est maintenant entre les mains du Sénat. Protection des données (RGPD) : le texte intégral du projet de loi de Société Tripalio D&E a eu l’occasion de revenir sur le contenu de ce projet de loi qui laisse les mains libres à certains acteurs (tels que les complémentaires santé), tout en restreignant les opportunités de développement aux entreprises innovantes (notamment s’agissant des objets connectés en santé). Il est donc intéressant d’apprécier le texte, dans son intégralité, accompagné des amendements qui lui sont attachés. Protection des données de santé : les amendements à retenir L’intérêt du texte intégral voté le 13 février 2018 et publié est qu’il propose en parallèle la liste des amendements adoptés. Concernant les données de santé, l’article 7 du projet de loi modifie l’article 8 de la loi relative à l’informatique et aux libertés. Il rappelle que les données concernant la santé sont interdites de traitement, sauf dans les cas justifiés par l’intérêt public et conformes […]

1 10 11 12 13 14 109