• MythBuster juridique : quand l’ambassade d’à-côté fait passer le RGPD en mode open bar…

    RGPD par le 09/07/2025

    Dans mon dernier article, je dissèque le cocktail explosif diplomatie + protection des données :1️⃣ Extraterritorialité des ambassades 🇨🇳🇺🇸 etc. ? Mythe juridique… Réalité diplomatique2️⃣ Les traités n’écartent le droit local que dans de rares cas (ex: Otan)3️⃣ Et si la CNIL, plutôt que de déclarer forfait, visait un autre angle d’attaque? 🧩 Spoiler 1 : le vrai levier n’est pas l’ambassade ou l’organisation internationale… …

    En savoir plus

  • Renvoyer la « patate chaude » n’exonère jamais de responsabilité

    RGPD par le 02/07/2025

    Baser votre ligne de défense sur un bref « tout le monde le fait » est risqué. Illustration. En 2023, la fédération espagnole de football a exigé des contrôles d’accès biométriques dans les stades. 🥔 Contrôlée par la CNIL espagnole, elle a tenté de leur renvoyer la patate chaude (AEPD, 12 novembre 2024, La Liga, n° EXP202315637). ❌ Echec. 🪙 La fédération a initialement été condamnée à …

    En savoir plus

  • Appliquer la loi… mais seulement si elle est légale : le paradoxe de la compliance

    RGPD par le 25/06/2025

    Ou quand le responsable de traitement doit parfois désobéir pour rester conforme Un traitement de données peut être imposé par un texte à toute personne, alors érigée en responsable de traitement. Cette obligation ne sert traditionnellement de base juridique que si la norme est impérative, contraignante et précise et que le traitement est corseté. Les exemples sont légions:👉 Le portail transparence.sante.gouv.fr, par exemple.👉 Le SNIIRAM… …

    En savoir plus

  • Tenir ou délier sa langue : entre tactique de défense et devoir de coopération ?

    RGPD par le 18/06/2025

    Saisi d’un recours contre une décision de sanction de la CNIL, le Conseil d’Etat vient de transmettre au Conseil Constitutionnel une « question prioritaire de constitutionnalité ». Au coeur des débats, une question défiant la logique : « Une personne morale a-t-elle le droit de se taire? » Le sujet est pourtant central dans le contentieux RGPD / LIL. Traditionnellement, la question est envisagée en cas de contrôle. Et …

    En savoir plus

  • Data Act : J-90 pour vos SaaS santé

    Droit européen & Santé par le 11/06/2025

    Alors que les fabricants de produits connectés voient le 12 septembre approcher avec une certaine appréhension, bon nombre d’éditeurs de solutions SaaS bottent en touche: « Pas d’objet physique chez nous 🙂«  La réalité est peut-être moins simple. Le chapitre VI du règlement sur les données pose en effet différentes obligations pour les « services de traitement de données« . Comprendre, l’informatique en nuage. Et dans le Cloud, …

    En savoir plus

  • EEDS: une autorité de santé numérique vraiment indépendante ?

    Droit de la santé, Droit européen & Santé par le 04/06/2025

    Désignée autorité de santé numérique, l’ANS pourrait-elle poursuivre ses activités pour Mailiz? Bien qu’il n’entre en application qu’en mars 2027, les pouvoirs publics planchent sur la mise en place règlement relatif à l’espace européen des données de santé (EEDS) en France. Et il y a du boulot!Les points laissé dans l’ombre par le texte sont nombreux. La coordination du cadre français avec le droit de …

    En savoir plus

  • L’intérêt supérieur de l’enfant limite le droit d’accès à ses données

    Droit des données, Droit des patients, Droit hospitalier, RGPD par le 28/05/2025

    Saviez-vous qu’en France, les mineurs peuvent s’opposer à ce que leurs représentants accèdent à certaines informations de leur dossier médical ? Et ce de longue date, mais sous réserve de formaliser expressément leur opposition. La CNIL slovène est allée plus loin encore. A l’été 2024, elle a généralisé cette solution en autorisant le responsable de traitement à ne pas leur divulguer des données, lorsque l’intérêt …

    En savoir plus

  • Si vous avez reçu ce message de Mailiz, gardez-le précieusement !

    Droit de la santé par le 21/05/2025

    Début mai, plusieurs utilisateurs Mailiz, la messagerie sécurisée proposée par les Ordres de santé, ont reçu un message inquiétant : « Mailiz – Possible défaut d’affichage de vos nouveaux messages » ❌ Que s’est-il passé ? L’ANS, qui opère pour le compte des ordres des professions de santé (tiens d’ailleurs, n’est-ce pas une activité entrant dans le champ HDS-5 ?), évoque plusieurs « dysfonctionnements ». Le principal ? un défaut d’affichage …

    En savoir plus

  • Authentification multifacteur : la CNIL durcit le ton, les députés veulent des courriers postaux

    Droit des données par le 14/05/2025

    Nécessairement, vous en avez entendu parler : la CNIL s’oriente vers l’authentification multifacteur. Pourquoi cette généralisation? Notamment pour faire face à la multiplication des attaques par envoi massif d’identifiants (Commission de terminologie, avis CTNR2305304K – JORF n°0047 du 24 février 2023). Pour les entités utilisatrices du SMS, la douche froide est assurée. Peu importe qu’ils transitent par le protocole SS7 (notoirement obsolète: Recommandations relatives à …

    En savoir plus

  • RGPD & activité libérale à l’hôpital : qui gère (vraiment) les données ?

    Droit hospitalier, RGPD par le 07/05/2025

    Vous êtes vous déjà interrogé quant aux conséquences RGPD d’une activité libérale en établissement de santé? Dans le privé comme dans le public, les médecins exerçant en établissement sont en effet susceptibles de prendre en charge un patient à titre libéral. Le partage des responsabilités entre l’établissement et le professionnel est désormais assez clairement tranché. Des problématiques particulières surgissent, ici ou là, mais le cadre …

    En savoir plus