Données économiques : l’obligation de diffuser

L’obligation de diffuser les données relève surtout de la sphère du collectif. Si la bonne foi du contractant justifie parfois que le salarié soit tenu de fournir quelques données, la représentation du personnel et la négociation collective génèrent le plus grand flux d’obligations d’information : au nom de la loyauté et de la confiance dans le dialogue social, les informations intéressant l’entreprise (voire le groupe) se sont multipliées. Ici comme ailleurs, l’obligation de diffuser les données économiques révèle un jeu de la loi et du contrat.

Read More

Rappels sur l’utilisation de la vidéosurveillance par l’employeur

Par un arrêt du 11 décembre 2019 (n° 17-24.179), la Chambre sociale de la Cour de cassation a rendu une décision qui s’inscrit dans la droite lignée de sa jurisprudence concernant l’obligation d’information du salarié en cas d’utilisation d’un système de surveillance.

Ainsi, lorsque la vidéosurveillance a pour seul objet d’assurer la sécurité des biens et des locaux, et non pas de surveiller l’activité des salariés, l’information préalable des salariés n’est pas requise. Pour autant, cela n’exclut pas, dans certains cas, l’utilisation ultérieure de la vidéosurveillance pour justifier une mesure de licenciement…

Read More

Les référents dans l’entreprise : de nouveaux interlocuteurs à ne pas négliger

Depuis 2012, avec la création du référent « sécurité », le nombre de référents légaux s’est multiplié, dans différents domaines d’action. Les référents à désigner varient suivant la taille des entreprises. Veiller à ces désignations permet de disposer d’interlocuteurs essentiels permettant au chef d’entreprise de respecter son obligation de sécurité et d’éviter de lourdes sanctions financières et pénales selon le cas. Read More

Biométrie sur les lieux de travail : publication du règlement type de la CNIL

Les dispositifs de surveillance basés sur des données biométriques sont au cœur de l’actualité en ce début d’année 2019. La CNIL a ainsi adopté un règlement type concernant leur utilisation sur les lieux de travail.

Read More

Nouvelle modification de la loi relative à la protection des données personnelles

Conformément à ce que prévoyait l’article 32 de la loi n°2018-493 du 20 juin 2018, le Gouvernement est venu, par voie d’ordonnance, achever la mise en conformité du droit français avec les nouvelles exigences européennes en matière de données personnelles. Il s’agissait de parfaire la transposition du règlement 2016/679 du 27 avril 2016 relatif à la protection des données personnelle (RGPD) ainsi que celle de la directive 2016/680 du 27 avril 2016, dite « police-justice » et de rendre applicable aux pays et territoires d’outre-mer ces nouvelles dispositions, mais aussi d’améliorer la lisibilité et la cohérence des régimes applicables.

Read More

Les données personnelles sont-elles solubles dans la Blockchain?

Souvent présentée comme un des principaux obstacles au développement de la blockchain, la question du traitement des données personnelles a fait l’objet le 24 septembre 2018 d’une publication très attendue de la Commission Nationale de l’Informatique et des Libertés (CNIL) relative à un « usage responsable de la Blockchain en présence de données personnelles ». Cette publication de la CNIL avait été précédée d’une opinion de son homologue hongrois sur le même sujet en Juillet 2017. Read More

Que nous reste-t-il du G29 ?

L’information a été peu relayée, mais en même temps qu’entrait en vigueur le règlement général sur la protection des données personnelles (RGPD), le G29 tirait sa révérence (voir le communiqué de presse du 11 juin 2018). Cette instance ô combien précieuse a été remplacée par le Comité européen de la protection des données (CEPD), qui devrait prolonger ses travaux. L’occasion d’un bilan, mais aussi de faire le point sur les derniers travaux conclus avant que le rideau tombe. Read More

Le RGPD et les RH : comment présenter simplement ce qui semble compliqué ?

Le RGPD, fraîchement applicable, a donné lieu à une transposition en droit français : loi, décret, ordonnance à venir, etc. Quelles sont les normes applicables et que prévoient-elles ? Tour d’horizon juridico-pratique de l’impact RGPD dans les RH. Read More

Protection des données personnelles : la loi est publiée !

La loi relative à la protection des données personnelles est enfin publiée (loi n°2018-493 du 20 juin 2018). Définitivement adopté par l’Assemblée nationale le 14 mai dernier, le texte avait été très largement validé par le Conseil constitutionnel (décision n°2018-765 DC du 12 juin 2018). On attendait sa promulgation ; c’est désormais chose faite. Son objectif est clair : adapter la loi n°78-17 du 6 janvier 1978 au nouveau cadre juridique européen pour assurer sa pleine application en droit interne. Read More

Entrée en application du RGPD : quels impacts pratiques ?

Le règlement général sur la protection des données (RGPD)¹ est entré en application le 25 mai 2018. Les responsables de traitement doivent désormais mettre en oeuvre des mesures techniques et organisationnelles appropriées pour s’assurer, mais également être en mesure de démontrer, que leurs traitements sont conformes au règlement.

Read More

La vie privée du salarié à l’ère du digital : où en est-on ?

Par deux arrêts rendus les 5 septembre 2017 et 22 février 2018, la Cour européenne des droits de l’homme (CEDH) est venue apporter des précisions sur le droit à la vie privée du salarié face à la digitalisation des relations de travail.

Read More

RGPD : adoption définitive du projet de loi sur la protection des données personnelles

Le projet de loi relatif à la protection des données personnelles a été définitivement adopté par l’Assemblée nationale le 14 mai 2018.

Read More

DRH : attention, le RGPD c’est maintenant !

Le règlement européen 2016/679 relatif à la protection des données (RGPD ou GDPR en anglais) entre en application à compter du 25 mai 2018. Les entreprises doivent plus que jamais se préparer à la mise place du nouveau régime de protection des données personnelles. Read More

La publication par la Commission européenne de nouvelles lignes directrices relatives au règlement général sur la protection des données (RGPD)

Souhaitant renforcer la sensibilisation et l’accompagnement des PME dans le cadre de leur processus de mise en conformité avec le RGPD, la Commission européenne a publié, le 24 janvier 2018, une communication énonçant plusieurs lignes directrices sur le sujet (communication COM(2018)43 final). Read More

RGPD : la nécessaire préparation des acteurs RH

Le Règlement Général de Protection des Données (RGPD) prévoit de nouvelles obligations pour les entreprises. Mises en œuvre par les acteurs RH, ils sont les premiers impactés par ces changements. Une expertise de Françoise Albrieux, avocat associé en droit social et Charlotte Rascle, avocat en droit social du cabinet CMS Francis Lefebvre Lyon.

Read More

Feuille de présence d’une assemblée générale de SA : à quelles conditions peut-on utiliser la signature électronique?

La tenue de l’assemblée générale d’une société anonyme requiert, à peine de nullité des délibérations, l’établissement d’une feuille de présence de ses actionnaires¹, émargée par chacun des actionnaires présents et par les mandataires des actionnaires représentés.

Read More

RGPD – Le G29 livre ses lignes directrices pour la mise en œuvre de l’analyse d’impact des opérations de traitement de données

L’article 35 du règlement général sur la protection des données (RGPD) met à la charge des responsables de traitements l’obligation de mener, dans certains cas, une analyse de l’impact des opérations de traitement envisagées sur la protection des données à caractère personnel (AIPD).

Read More

Véhicules connectés : la CNIL livre son pack conformité

En plein essor, les voitures connectées collectent de nombreuses données sur leur conducteur, qui peuvent être transmises à des tiers. Afin d’éviter tout risque d’atteinte à la vie privée, la CNIL vient d’éditer un corpus de règles. Celles-ci concernent plusieurs acteurs, en particulier les entreprises détentrices d’une flotte automobile. Read More

L’impact du Règlement (UE) 2016/679 (RGPD) sur les sous-traitants

Le CNIL a publié, le 29 septembre 2017, un « Guide du sous-traitant » visant à clarifier l’incidence, pour les sous-traitants, de l’adoption du RGPD. Ceux-ci sont en effet profondément impactés par l’adoption du nouveau dispositif de protection des données,qui les fait entrer dans le  champ d’application de la réglementation quand la Directive 95/46/CE ne s’appliquait qu’aux responsables de traitement.

Read More

Où en est le projet de règlement ePrivacy ?

Le projet de règlement relatif à la vie privée et aux communications électroniques (« ePrivacy« ), actuellement en cours d’examen, fait d’ores et déjà couler beaucoup d’encre. Pour autant il n’est pas simple, à l’heure actuelle, de connaître avec précision l’état d’avancement de sa procédure d’adoption, ni de comprendre ses tenants et aboutissants. Voici donc quelques éléments clés pour tenter d’y voir clair. Read More

Pas de sanction de la CNIL à l’encontre de Microsoft

Toute procédure de sanction diligentée par la CNIL n’entraîne pas nécessairement de sanction. C’est ce qu’illustre une récente décision en reconnaissant la mise en conformité du responsable du traitement après avoir été mis en demeure.

Read More