RGPD

Au XXIè siècle, Al aurait eu maille à partir avec la CNIL, plutôt qu’Eliot Ness
RGPD par Da_pierre le 19/03/2025

N’avez-vous jamais pensé qu’au XXIème siècle, c’est avec le RGPD – et non le droit fiscal – qu’Al Capone aurait été coincé? Désormais, si les sanctions pénales encourues pour fraudes fiscales restent plus sévères, il est plus facile de se faire épingler au titre RGPD que pour une fraude. Eliot Ness en serait presque jaloux… Admettons. Et alors? Imaginez qu’aucun élément du piratage « STAD » (système …
En savoir plus
Achat de mots-clés? Attention aux données
RGPD par Da_pierre le 12/03/2025

Vous lancez une startup ou vous bossez au service marketing d’une entreprise? Vous vous apprêtez à acheter des mots clés sur un moteur de recherche ou un réseau social? STOP! Avant de cliquer OK, avez-vous prévenu le DPD ou le service juridique de l’entreprise? « Diantre, mais pourquoi donc? je ne vais pas utiliser de nom propre » vous dites-vous. Pas sûr. Et surtout, il y a …
En savoir plus
FAQ HDS de l’ANS : une clarification… au mépris du droit ?
Droit de la santé, Droit des données, Droit hospitalier, Hébergeur, RGPD par Da_pierre le 05/03/2025

Lors de la mise en place des GHT, d’aucuns s’étaient interrogés sur la nécessité pour l’établissement support d’être certifié HDS. La mise à jour de la FAQ HDS de l’Agence du Numérique en Santé vient de relancer le débat. Résultat, tous les établissements supports se retrouveraient contraints de se faire certifier HDSv2, dans les plus brefs délais. C’est évident, « m’enfin ! », puisque comme chacun le …
En savoir plus
🎓 Pourquoi ne pas avoir opté pour la certification CNIL ?
Droit des données, RGPD par Da_pierre le 26/02/2025

Cette question, elle m’a été posée lundi matin par un membre de mon jury de Spécialisation « Droit des données personnelles ». Ma réponse ? 1️⃣ L’épreuve en elle-même : la certification élaborée par la CNIL repose sur un QCM. L’examen organisé par le Conseil National des Barreaux, lui, c’est 40 minutes de mise en pratique, face à face avec un jury affûté : deux avocats spécialistes, …
En savoir plus
Patients décédés: Quand la protection du RGPD cesse-t-elle?
Droit de la santé, Droit des patients, RGPD, secret médical par Da_pierre le 12/02/2025

En matière de recherche dans le domaine de la santé, l’information – voire le recueil du consentement – des « perdus de vue » est une problématique régulière. Le thème de la recherche influe énormément, en fonction du taux de létalité. La problématique est connue des autorités de protection des données. Les solutions sont casuistiques, mais cherchent souvent à s’adapter au contexte. 3 tentatives de contacts pour …
En savoir plus
Imprescriptibilité ou uniformisation ? Le RGPD face à ses contradictions
RGPD par Da_pierre le 29/01/2025

Dégagé dans les années 60 / 70, le principe de sécurité juridique est désormais une constante. Récemment, la Cour Européenne des Droits de l’Homme a considéré comme y portant atteinte l’absence de prescription des fautes disciplinaires (Volkov c/ Ukraine, 2013). Qu’est-ce qui distingue les manquements au RGPD d’une faute disciplinaire? Pas grand chose, surtout pour les manquements les plus sévèrement sanctionnés qui relèvent de la …
En savoir plus
Perdre le contrôle de ses données : plus angoissant que développer une pathologie grave ?
Droit de la santé, Droit des patients, RGPD par Da_pierre le 22/01/2025

La Cour de Cassation vient de revenir sur la notion de « préjudice d’anxiété ». Elle couvre l’exposition à un risque élevé de développer une pathologie grave (Civ. 1ère, 18 décembre 2024, n° 24-14750). Deux éléments importants : le sérieux du risque et la gravité de la conséquence. À l’inverse, le régime d’indemnisation posé par le RGPD se montre bien plus favorable aux victimes. Contre l’avis de …
En savoir plus
Continuum de sécurité des données : quand les audits de conformité s’invitent chez vos cotraitants?
RGPD, Sécurité informatique par Da_pierre le 18/12/2024

Avec l’utilisateur lui-même (le récent enchainement des violations de données chez de grandes enseignes tient essentiellement à la réutilisation d’un mot de passe compromis), la chaîne de soustraitance est l’un des canaux les plus empruntés pour mener une cyber attaque. Comment s’en prémunir? Analyse de risques, vérifications des « garanties essentielles » et audit sont les mesures phares, évidemment. Mais insuffisantes, en droit comme en pratique. Dans …
En savoir plus
Manipulation prématurée des données, sanction à la clé?
RGPD par Da_pierre le 04/12/2024

Le mieux est l’ennemi du bien… et de la sécurité juridique. Voilà un employeur qui pensait bien faire en transmettant à l’équivalent bulgare de la DDTEP le projet de contrat proposé à un salarié. Malheureusement pour lui, la législation locale imposait la transmission du seul contrat signé, et non du projet. Saisie par la personne concernée, l’autorité de protection des données a rappelé à l’ordre …
En savoir plus
Usurpation d’identité : victime collatérale ou coupable, le dilemme du responsable de traitement
RGPD, Sécurité informatique par Da_pierre le 27/11/2024

Voici une décision à double tranchant de la CNIL espagnole. Dans les faits, un escroc met en place une fausse annonce d’emploi, récoltant ainsi photo d’identité et copie de justificatif d’identité. Ces éléments en main, il usurpe l’identité de sa victime et obtient un prêt. Le prêteur se voit alors accuser d’un manquement à l’obligation de sécurité (des mesures antifraude auraient dû être mises en …
En savoir plus