La publication par la Commission européenne de nouvelles lignes directrices relatives au règlement général sur la protection des données (RGPD)

Souhaitant renforcer la sensibilisation et l’accompagnement des PME dans le cadre de leur processus de mise en conformité avec le RGPD, la Commission européenne a publié, le 24 janvier 2018, une communication énonçant plusieurs lignes directrices sur le sujet (communication COM(2018)43 final). Lire la suite

RGPD : la nécessaire préparation des acteurs RH

Le Règlement Général de Protection des Données (RGPD) prévoit de nouvelles obligations pour les entreprises. Mises en œuvre par les acteurs RH, ils sont les premiers impactés par ces changements. Une expertise de Françoise Albrieux, avocat associé en droit social et Charlotte Rascle, avocat en droit social du cabinet CMS Francis Lefebvre Lyon.

Lire la suite

Feuille de présence d’une assemblée générale de SA : à quelles conditions peut-on utiliser la signature électronique?

La tenue de l’assemblée générale d’une société anonyme requiert, à peine de nullité des délibérations, l’établissement d’une feuille de présence de ses actionnaires¹, émargée par chacun des actionnaires présents et par les mandataires des actionnaires représentés.

Lire la suite

RGPD – Le G29 livre ses lignes directrices pour la mise en œuvre de l’analyse d’impact des opérations de traitement de données

L’article 35 du règlement général sur la protection des données (RGPD) met à la charge des responsables de traitements l’obligation de mener, dans certains cas, une analyse de l’impact des opérations de traitement envisagées sur la protection des données à caractère personnel (AIPD).

Lire la suite

Véhicules connectés : la CNIL livre son pack conformité

En plein essor, les voitures connectées collectent de nombreuses données sur leur conducteur, qui peuvent être transmises à des tiers. Afin d’éviter tout risque d’atteinte à la vie privée, la CNIL vient d’éditer un corpus de règles. Celles-ci concernent plusieurs acteurs, en particulier les entreprises détentrices d’une flotte automobile. Lire la suite

L’impact du Règlement (UE) 2016/679 (RGPD) sur les sous-traitants

Le CNIL a publié, le 29 septembre 2017, un « Guide du sous-traitant » visant à clarifier l’incidence, pour les sous-traitants, de l’adoption du RGPD. Ceux-ci sont en effet profondément impactés par l’adoption du nouveau dispositif de protection des données,qui les fait entrer dans le  champ d’application de la réglementation quand la Directive 95/46/CE ne s’appliquait qu’aux responsables de traitement.

Lire la suite

Où en est le projet de règlement ePrivacy ?

Le projet de règlement relatif à la vie privée et aux communications électroniques (« ePrivacy« ), actuellement en cours d’examen, fait d’ores et déjà couler beaucoup d’encre. Pour autant il n’est pas simple, à l’heure actuelle, de connaître avec précision l’état d’avancement de sa procédure d’adoption, ni de comprendre ses tenants et aboutissants. Voici donc quelques éléments clés pour tenter d’y voir clair. Lire la suite

Pas de sanction de la CNIL à l’encontre de Microsoft

Toute procédure de sanction diligentée par la CNIL n’entraîne pas nécessairement de sanction. C’est ce qu’illustre une récente décision en reconnaissant la mise en conformité du responsable du traitement après avoir été mis en demeure.

Lire la suite