Droit des données

Désactiver les sauvegardes et effacer volontairement des données constituent une faute
Accès au dossier médical, cybersécurité, Droit de la santé, Droit des données par Da_pierre le 10/03/2023

Désactiver les sauvegardes automatiques et effacer volontairement des données constituent une faute grave. C’est en ce sens qu’a statué la Cour d’Appel de Douai dans un arrêt du 16 décembre 2022, approuvant ainsi le licenciement d’un salarié. Reste à savoir si l’employeur, en sanctionnant son salarié, ne contribue pas à matérialiser un manquement au RGPD. A cet égard, la « CNIL espagnole » avait considéré que sanctionner …
En savoir plus
Des références obsolètes dans une politique de confidentialité peuvent suffire à établir un manquement au RGPD
Droit des données, Information, Responsabilité par Da_pierre le 06/03/2023

C’est en tout cas l’un des moyens ayant permis à l’autorité de protection des données irlandaises de sanctionner un groupe d’EHPAD pour manquement aux principes d’intégrité et de confidentialité et à l’obligation de sécurité : DPC, 20 décembre 2022, Virtue Integrated Elder Care Ltd. Déjà, en juin 2022 et avril 2021, les CNIL italienne et tchèque avaient-elles pu considérer qu’un document obsolète et incomplet violait …
En savoir plus
La résiliation d’un contrat vaudrait demande d’effacement des données, au sens du RGPD
Droit des données par Da_pierre le 06/02/2023

Mais l’inverse n’est pas vrai. C’est en ce sens qu’a tranché la CNIL, alors que Free arguait de ce qu’il serait disproportionné d’en arriver à une telle conclusion. La Commission a considéré que du fait de la résiliation du contrat de fourniture d’un service de messagerie électronique, les données n’étaient plus nécessaires, à tout le moins en base active, et devaient être effacées. Le raisonnement …
En savoir plus
Le droit d’accès impose de transmettre à la personne concernée tous les documents lui étant relatifs
Droit des données, RGPD par Da_pierre le 26/01/2023

Enfin, c’est la position d’un juge italien, dans un débat houleux quant à savoir ce qu’il faut entendre par la possibilité d’obtenir une « copie » des données. L’autre camp considère que le droit d’accès ne constitue pas un droit à communication des documents (par exemple et pour la CNIL). Pour mémoire, sous l’empire de la directive 95/46, la CJUE faisait partie de cet autre camp. La …
En savoir plus
Des données numériques ne constituent pas une marchandise
Droit des données, RGPD par Da_pierre le 16/01/2023

Des données numériques ne constituent pas une marchandise. Le litige portant sur le droit fiscal, très particulier, on pourrait estimer que cette conclusion du Conseil d’Etat n’est pas généralisable. Mais de leurs côtés, les rédacteurs de l’avant-projet de réforme des contrats spéciaux expliquent utiliser le terme « chose », plutôt que celui de « bien », pour pouvoir contractualiser sur des données. La différence? Le 2nd est appropriable, au …
En savoir plus
Cloud Act : entre épouvantail législatif et chasse aux sorcières
bigdata, Confidentialité, cybersécurité, Donnée de santé, Droit des données par Da_pierre le 22/01/2020

2019 s’est clos sur la polémique relative à l’incompatibilité présumée entre le RGPD et l’hébergement de données de santé, d’une part, et d’autre part, le Clarifying Lawful Overseas Use of Data Act. Le législateur des Etats-Unis d’Amérique a-t-il fait exprès de titrer sa loi de sorte à former l’acrostiche CLOUD qui fait directement écho à l’appellation anglo-saxonne de l’informatique en nuage ? Auquel cas, il n’a …
En savoir plus
Données personnelles : entre la CNIL et le Conseil d’État, qui suivre ?
Donnée de santé, Droit des données, RGPD par Da_pierre le 15/01/2020

Le 2 décembre 2019, la CNIL a publié sur son site deux actualités relatives au choix de la « base juridique » d’un traitement. Il s’agit de pouvoir rattacher en pratique la collecte des données à un motif juridique prédéfini. La base juridique la plus connue reste le consentement. Mais peuvent également être retenus la conclusion ou l’exécution d’un contrat, le respect d’une obligation légale, la sauvegarde …
En savoir plus
HDS & vigilance, un cadre discriminant pour les hébergeurs français
Donnée de santé, Droit de la santé, Droit des données, Droit européen & Santé, Hébergeur, Sécurité informatique par Da_pierre le 06/11/2019

Dans la vie, il y a le droit et la pratique. Et force est de considérer que souvent, la pratique prend le pas sur le droit. Qui peut prétendre respecter le droit tout au long de leur journée ? Hier, êtes-vous certain de n’avoir pris que des passages piétons, et ce au feu vert ? En matière d’HDS, il y a le droit, la pratique… et le …
En savoir plus
IA en santé, une loi inexplicablement frileuse
Accès aux soins, bigdata, Consentement, Dispositifs médicaux, Donnée de santé, Droit de l'innovation, Droit de la santé, Droit des données, Droit des patients, Intelligence artificielle par Da_pierre le 31/10/2019

Trois. C’est le nombre de phrases qu’il faut pour légiférer sur l’IA en santé. A se demander pourquoi les instances consultatives, les parlementaires et les universitaires ont consacré des centaines de pages aux algorithmes. Si le projet de loi bioéthique dit tirer les conclusions des recommandations du CCNE, du Conseil d’Etat, de la CNIL et du rapport Villani, on en semble bien loin. Le nouvel …
En savoir plus
CNIL : la contestation de la régularité des contrôles en ligne vouée à l’échec?
Confidentialité, Droit des données, Responsabilité, RGPD, Sécurité informatique par Da_pierre le 02/10/2019

Les sanctions prononcées par la formation restreinte de la CNIL depuis l’entrée en application du RGPD mettent en évidence une contestation systématique de la régularité de la procédure suivie. En droit, rien d’étonnant. Etant administrative, la sanction est susceptible d’un recours en excès de pouvoir. Et en la matière, même si les arguments sont voués à l’échec, il est classique d’attaquer la régularité formelle. …
En savoir plus