Votre recherche :

Traitement + Données


Les obligations des entreprises en matière de traitement des données personnelles | Dossier : RGPD: tout savoir sur le r...

Les obligations des entreprises en matière de traitement des données personnelles | Dossier : RGPD: tout savoir sur le r...

Principe de réactivité. les données personnelles conservées doivent être exactes, précises et actuelles. Ce qui nécessite donc de les tenir à jour. Par ailleurs, le responsable du traitement des données est tenu d'informer les personnes concernées en cas de violation de leurs données personnelles ( art. 34 du RGPD ).  [...] Principe de conservation limitée. le règlement interdit de conserver indéfiniment les données personnelles. La durée de conservation choisie doit être justifiée par la finalité du traitement. Les données qui ne sont plus utilisées doivent donc être supprimées.  [...] Principe de coresponsabilité. désormais, ce n'est pas le seul responsable du traitement qui est juridiquement responsable des données. Les sous-traitants et prestataires de l'entreprise peuvent également assumer une responsabilité directe. Le responsable du traitement doit s'assurer de la conformité de ses fournisseurs, et les responsabilités sont distribuées en fonction de la mainmise de chacun sur les données.  [...]

Lire la suite...
[Jurisprudence] Attention de déclarer à la CNIL votre système de contrôle des données personnelles

[Jurisprudence] Attention de déclarer à la CNIL votre système de contrôle des données personnelles

S'il n'a pas été déclaré à la CNIL, votre traitement de données personnelles est illicite. Tout comme les éléments qu'il vous fournira pour justifier le licenciement d'un salarié.  [...] Tout traitement de données personnelles est illicite s'il n'a pas été préalablement déclaré à la Cnil (sauf si ces moyens de traitement sont couverts par l'une des 19 dispenses prononcées par la commission). Conséquence. la chambre sociale de la Cour de Cassation a cassé l'arrêt de la Cour d'Appel de Douai, qui avait approuvé le licenciement d'une salariée pour cause réelle et sérieuse alors que ce dernier était fondé uniquement sur le système de contrôle du nombre et du contenu des courriels des salariés mis en place par la société.  [...] Cette dernière n'ayant pas déclaré ce système (qui constitue un traitement de données personnelles) auprès de la Cnil, ce système était illégal et la société ne pouvait donc pas utiliser les preuves qu'elle s'était ainsi constituées. Il convient de rappeler que la déclaration auprès de la Cnil n'est pas la seule condition de la légalité d'un traitement de données personnelles, cette légalité étant également conditionnée, en particulier, par l 'information préalable des personnes concernées.  [...]

Lire la suite...
Quelles sont les entreprises concernées par le RGPD? | Dossier : RGPD: tout savoir sur le règlement européen qui chambou...

Quelles sont les entreprises concernées par le RGPD? | Dossier : RGPD: tout savoir sur le règlement européen qui chambou...

Vous traitez de grandes quantités de données personnelles dans le cadre de votre activité Alors vous êtes (plus que) probablement concerné par le RGPD. Découvrez précisément qui sont les sociétés qui doivent se préoccuper de ce nouveau règlement.  [...] Le RGPD s'applique au traitement de données à caractère personnel, automatisé en tout ou en partie, ainsi qu'au traitement non automatisé de données à caractère personnel contenues ou appelées à figurer dans un fichier. Ce règlement s'applique à toute structure (qu'elle soit responsable de traitement des données ou sous-traitant).  [...] Alors que la loi Informatique et libertés se basait sur des critères d'établissement et de moyens de traitement, le règlement européen 16-679 introduit la notion de ciblage. le critère principal d'application est désormais le traitement des données d'une personne se trouvant au sein de l'UE.  [...]

Lire la suite...
Droit/Fiscalité

Droit/Fiscalité

Certaines catégories courantes de traitement de données sont soumises à des normes simplifiant le processus de déclaration. Quelques traitements sont également dispensés de déclaration (traitement de gestion des rémunérations, notamment) sous réserve qu'ils soient bien mis en oeuvre conformément à la décision de dispense prise par la Cnil.  [...] Concernant le contenu des informations collectées, la loi interdit, sauf exception strictement délimitée, la collecte ou le traitement de données personnelles faisant apparaître, directement ou indirectement, les origines raciales ou ethniques, les opinions politiques, philosophiques ou religieuses, l'appartenance syndicale ou relatives à la santé ou la vie sexuelle des personnes concernées.  [...] A ce titre, préalablement à la mise en oeuvre du traitement, la personne auprès de laquelle sont recueillies des données personnelles la concernant, doit être informée, notamment, de l'identité du responsable du traitement, de la finalité poursuivie par le traitement et des droits dont elle dispose.  [...]

Lire la suite...
Cybersécurité: quelles précautions prendre avec ses fournisseurs ?

Cybersécurité: quelles précautions prendre avec ses fournisseurs ?

- le sous-traitant ne doit traiter les données que selon les instructions du responsable du traitement (mails, lettres, comptes rendus) et ne peut sous-traiter lui-même sans autorisation écrite.  [...] - il doit garantir une sécurité des données proportionnée, c'est-à-dire qu'il doit être conscient de la sensibilité des données qu'il traite et garantir une sécurité adaptée.  [...] - il doit assister le responsable du traitement pour assurer la conformité aux obligations de sécurité et à l'évaluation de l'impact sur la vie privée (co-responsabilité).  [...]

Lire la suite...
Quelles sont les données visées par le RGPD? | Dossier : RGPD: tout savoir sur le règlement européen qui chamboule vos t...

Quelles sont les données visées par le RGPD? | Dossier : RGPD: tout savoir sur le règlement européen qui chamboule vos t...

De prime à bord, définir ce qu'est une donnée personnelle semble plutôt simple. Pourtant, selon le traitement adopté, certaines données comportementales peuvent revêtir un caractère personnel. Quelques précisions, donc, sur les données visées par le RGPD.  [...] Le règlement stipule qu'il s'agit de toute information concernant une personne physique identifiée ou identifiable, directement ou indirectement. Des données indirectement identifiantes, telles qu'un numéro de téléphone, ou un identifiant, sont donc concernées.  [...] Selon le traitement appliqué aux données, des informations non identifiantes peuvent ainsi devenir identifiantes, par croisement des informations collectées.  [...]

Lire la suite...
Les sanctions encourues en cas de non-respect du RGPD | Dossier : RGPD: tout savoir sur le règlement européen qui chambo...

Les sanctions encourues en cas de non-respect du RGPD | Dossier : RGPD: tout savoir sur le règlement européen qui chambo...

Les sanctions prévues par le RGPD comportent d'importantes amendes administratives. jusqu'à 4% du chiffre d'affaires annuel mondial. De quoi faire réfléchir les retardataires.   [...] La suspension des flux de données hors UE peut également être exigée, ainsi que la limitation temporaire ou définitive d'un traitement. Une sanction qui peut être très pénalisante pour une structure dont l'activité est principalement basée sur les traitements de données.  [...]

Lire la suite...
Marchés publics: les astuces pour rafler la mise

Marchés publics: les astuces pour rafler la mise

@ Sources. Aramis. pour les marchés. 90 kEuros. enquête auprès des collectivités territoriales. Traitement des données. DGFIP, DAJ, Insee, DG Trésor.  [...] Si les marchés publics (au-delà de 90 000 euros HT) sont consultables gratuitement sur diverses plateformes officielles (Journal officiel de l'Union européenne, Bulletin officiel des annonces des marchés publics, etc.), les PME doivent tout de même s'octroyer les services payants de fournisseurs de veille (Vecteur plus, Infotrade.  [...] ..). Ne serait-ce que pour recevoir les alertes sur les marchés ciblés. Toutefois, les PME, qui répondent ponctuellement à des offres émanant directement de tels sites, ont généralement peu de chances d'y décrocher un marché, confesse Sébastien Taupiac, directeur achats adjoint de l'Ugap, la centrale d'achats publics.  [...]

Lire la suite...

8 start-up investissent l'agroalimentaire

Airinov. des drones agricoles et des logiciels permettant d'obtenir une cartographie agronomique des cultures.  [...] Créée en 2010 par deux ingénieurs et un fils d'agriculteur, la technologie Airinov est basée sur un système de cartographie agronomique par drones. Ceux-ci, originellement prévus pour surveiller les systèmes d'irrigation, sont depuis devenus de véritables outils d'analyse de la vigueur des plantes, afin de proposer des préconisations pour la fertilisation.   [...] Grâce à un capteur placé sur les engins volants et à des algorithmes de traitement des données, Airinov obtient des indicateurs agronomiques inédits.  [...]

Lire la suite...

Quel sera l'impact de la blockchain dans les entreprises

Créée en 2015, la société Stratumn propose aux entreprises de mettre en place des blockchains privées, via le protocole Proof of process, qui permet d'assurer l'intégrité de la donnée partagée entre clients, partenaires et un régulateur.  [...] Il est donc nécessaire d' analyser en détail quelles données seront sur la blockchain, a insisté l'avocate. Une blockchain peut être compatible avec le RGPD si on gère correctement le traitement des données qui y sont conservées. On peut donc supposer que ce ne sont pas les données personnelles en elles-mêmes que les organisations stockeront dans une blockchain, mais, par exemple, la preuve qu'elles ont été validées.  [...] Pour l'heure, compte tenu des contraintes réglementaires et des questions de confidentialité, les entreprises expérimentent surtout sur les possibilités d'automatisation et de validation qu'offre la blockchain, bien que le champ des possibles soit bien plus vaste.  [...]

Lire la suite...