RGPD

Utiliser une messagerie pro pour des communications perso : une pratique courante, mais aux conséquences complexes
RGPD, Sécurité informatique par Da_pierre le 29/05/2024

La charte informatique constitue aussi bien une mesure de sécurité organisationnelle, au titre du RGPD, qu’un instrument disciplinaire, en droit du travail. Cette dualité n’est pas sans conséquence, pour l’employeur, comme pour le salarié. Ainsi, le droit du travail impose-t-il de permettre un usage personnel – raisonnable et licite – des moyens mis à disposition du salarié. Concrètement, il est ainsi autorisé à envoyer et …
En savoir plus
Les données traitées peuvent dépasser le cadre de votre pensée!
RGPD par Da_pierre le 15/05/2024

« Mais qu’est-ce qu’il nous chante, encore » vous dites-vous peut-être. En synthèse, que tout responsable de traitement est réputé traiter les données qu’il collecte et produit, mais également celles pouvant être inférées à partir des premières. Est-ce plus clair? Non? Prenons alors un cas concret. Imaginez que vous ayez à remplir une déclaration d’intérêts, faisant apparaître l’identité de votre conjoint. A priori neutre, l’information fait pourtant …
En savoir plus
Pay or consent, l’erreur tactique du CEPD?
RGPD par Da_pierre le 24/04/2024

Vous n’avez-pas pu le rater. Et si tel était le cas, vous allez bientôt probablement le constater dans votre quotidien. Dans un avis du 17 avril 2024, le CEPD a considéré que dans l’immense majorité des cas, la pratique du « Pay or consent » ne pouvait être conforme au RGPD, au regard des conditions de validité du consentement. Mais c’était pas déjà tranché ça? Si, si. …
En savoir plus
Fin de sous-traitance RGPD : Une zone de risque sous-estimée?
RGPD, Sécurité informatique par Da_pierre le 03/04/2024

Voici une décision d’une juridiction munichoise qui donne à réfléchir en ce qui concerne l’encadrement des fins de sous-traitance RGPD. Le texte impose aux parties de prévoir la restitution ou l’effacement des données. Mais au cas d’espèce, jugé le 9 février 2023 et rectifié le 14 mars suivant, le client d’un prestataire cloud s’est vu reprocher, alors que le contrat avait été résilié, de n’avoir …
En savoir plus
Droit d’accès : Guide pratique pour la sécurité des données… et du responsable
RGPD par Da_pierre le 20/03/2024

Alors que la CNIL a annoncé que le droit d’accès constituera une priorité pour ses contrôles, en 2024, faisons le point sur l’authentification de la personne concernée. Comment votre organisation s’en assure-t-elle ? Intégrité et confidentialité justifient que le responsable s’assure de ce que les droits RGPD sont bel et bien exercés par la personne concernée (AEPD, n° PS/00456/2022). Ce que rappelle d’ailleurs son article …
En savoir plus
Contrôle CNIL : ce qu’il faut savoir… et ne surtout pas faire!
RGPD par Da_pierre le 21/02/2024

Vous savez – pour certains, craignez – que la CNIL peut vous contrôler à tout moment. Voici ce qu’il faut savoir pour être prêt. Grosso modo, il peut être déclenché suite à une plainte ou une notification de violation de données, parce que vous entrez dans le champ du programme annuel ou suite à un autre contrôle (vérification ou contrôle « en cascade »). Ce contrôle peut …
En savoir plus
L’exactitude des données n’est pas l’affaire que du professionnel
Donnée de santé, Droit de la santé, Droit des données, Droit des patients, RGPD par Da_pierre le 31/01/2024

Saviez-vous que l’exactitude des données est l’un des principes les plus délicats à mettre en œuvre dans le RGPD ? En règle générale, il peut être appréhendé de trois façons différentes. La plus évidente, pas la plus simple à gérer, est le cas où la personne exerce son droit de rectification. Ici, la personne doit démontrer l’inexactitude des données (NSA, 2 août 2023, n° III …
En savoir plus
L’avis d’un expert médical est-il un élément du dossier médical ?
Accès au dossier médical, RGPD, secret médical par Da_pierre le 10/01/2024

Dans une décision très surprenante du 6 décembre dernier, la Cour d’Appel de Rennes a considéré que les pièces, exemptes de données « nominatives », remises à un expert pour un avis technique ne constituent pas des « données médicales » (CA Rennes, 5ème Chambre, 6 décembre 2023, RG n° 23/02428). Evoquer des données nominatives paraît quelque peu anachronique, l’expression ayant disparu du droit français en 2004. La notion …
En savoir plus
ePrescription : peut-être eût-il fallu exclure les ordonnances « anonymes »?
cybersécurité, Donnée de santé, Droit de la santé, Droit des patients, e-santé, RGPD, secret médical, Sécurité informatique par Da_pierre le 27/12/2023

Vous l’avez sans doute vu passer. Le décret sur l’e-prescription est paru la semaine dernière. Il revient notamment sur les prescriptions en matière d’IVG. Dans cette situation, les patientes ont le droit au secret, aux fins de préserver leur anonymat. Le décret tente de le transposer. Mais le Gouvernement a-t-il vraiment atteint l’objectif? Le texte se borne en effet à prévoir une restriction d’accès à …
En savoir plus
La Cour de Cassation applique le RGPD au fisc… et cela pourrait vous être utile !
RGPD par Da_pierre le 20/12/2023

Le texte s’applique donc aux services fiscaux, y compris lorsqu’il s’agit d’obtenir l’autorisation de réaliser des visites et saisies (Com., 11 octobre 2023, n° 22-15070). Je vous arrête. Inutile de demander à Bercy de vous effacer. De petits malins l’ont déjà tenté, en vain. Au-delà du côté amusant de la solution, ce sont ses conséquences qui retiennent l’attention. Imaginez la scène : les agents d’une administration …
En savoir plus