RGPD

Quand la protection des données fait dérailler les compagnies ferroviaires
RGPD par Da_pierre le 23/07/2025

Vieillissement des infrastructures, ouverture à la concurrence, intensification des intempéries… Les compagnies ferroviaires affrontent déjà de nombreux défis. 2025 leur apporte un nouvel obstacle, inattendu : le RGPD. 📌 9 janvier : jugé que la fourniture de sa civilité par le passager ne peut conditionner l’achat d’un billet. 📌 2 juillet : le rapporteur public au Conseil d’Etat recommande de suivre cette position. 📌 10 …
En savoir plus
MythBuster juridique : quand l’ambassade d’à-côté fait passer le RGPD en mode open bar…
RGPD par Da_pierre le 09/07/2025

Dans mon dernier article, je dissèque le cocktail explosif diplomatie + protection des données :1️⃣ Extraterritorialité des ambassades 🇨🇳🇺🇸 etc. ? Mythe juridique… Réalité diplomatique2️⃣ Les traités n’écartent le droit local que dans de rares cas (ex: Otan)3️⃣ Et si la CNIL, plutôt que de déclarer forfait, visait un autre angle d’attaque? 🧩 Spoiler 1 : le vrai levier n’est pas l’ambassade ou l’organisation internationale… …
En savoir plus
Renvoyer la « patate chaude » n’exonère jamais de responsabilité
RGPD par Da_pierre le 02/07/2025

Baser votre ligne de défense sur un bref « tout le monde le fait » est risqué. Illustration. En 2023, la fédération espagnole de football a exigé des contrôles d’accès biométriques dans les stades. 🥔 Contrôlée par la CNIL espagnole, elle a tenté de leur renvoyer la patate chaude (AEPD, 12 novembre 2024, La Liga, n° EXP202315637). ❌ Echec. 🪙 La fédération a initialement été condamnée à …
En savoir plus
Appliquer la loi… mais seulement si elle est légale : le paradoxe de la compliance
RGPD par Da_pierre le 25/06/2025

Ou quand le responsable de traitement doit parfois désobéir pour rester conforme Un traitement de données peut être imposé par un texte à toute personne, alors érigée en responsable de traitement. Cette obligation ne sert traditionnellement de base juridique que si la norme est impérative, contraignante et précise et que le traitement est corseté. Les exemples sont légions:👉 Le portail transparence.sante.gouv.fr, par exemple.👉 Le SNIIRAM… …
En savoir plus
Tenir ou délier sa langue : entre tactique de défense et devoir de coopération ?
RGPD par Da_pierre le 18/06/2025

Saisi d’un recours contre une décision de sanction de la CNIL, le Conseil d’Etat vient de transmettre au Conseil Constitutionnel une « question prioritaire de constitutionnalité ». Au coeur des débats, une question défiant la logique : « Une personne morale a-t-elle le droit de se taire? » Le sujet est pourtant central dans le contentieux RGPD / LIL. Traditionnellement, la question est envisagée en cas de contrôle. Et …
En savoir plus
L’intérêt supérieur de l’enfant limite le droit d’accès à ses données
Droit des données, Droit des patients, Droit hospitalier, RGPD par Da_pierre le 28/05/2025

Saviez-vous qu’en France, les mineurs peuvent s’opposer à ce que leurs représentants accèdent à certaines informations de leur dossier médical ? Et ce de longue date, mais sous réserve de formaliser expressément leur opposition. La CNIL slovène est allée plus loin encore. A l’été 2024, elle a généralisé cette solution en autorisant le responsable de traitement à ne pas leur divulguer des données, lorsque l’intérêt …
En savoir plus
RGPD & activité libérale à l’hôpital : qui gère (vraiment) les données ?
Droit hospitalier, RGPD par Da_pierre le 07/05/2025

Vous êtes vous déjà interrogé quant aux conséquences RGPD d’une activité libérale en établissement de santé? Dans le privé comme dans le public, les médecins exerçant en établissement sont en effet susceptibles de prendre en charge un patient à titre libéral. Le partage des responsabilités entre l’établissement et le professionnel est désormais assez clairement tranché. Des problématiques particulières surgissent, ici ou là, mais le cadre …
En savoir plus
IA : quand les algorithmes se nourrissent des doutes de l’équipe de soins
Droit de la santé, Droit des données, RGPD par Da_pierre le 23/04/2025

2016 marque un tournant dans l’échange et le partage de données de santé, avec son inscription à l’article L1110-4 CSP. Un tournant parce que l’évolution législative, voulue comme une sécurisation d’une pratique ancienne, s’avère en réalité un casse-tête, aussi bien informatique que pratique. Les conditions posées par la loi, et surtout ses textes d’application, excluent en effet toute possibilité de déclinaison « algorithmique ». Trop de casuistique …
En savoir plus
La fable du dirigeant qui croyait avoir délégué le RGPD
RGPD par Da_pierre le 16/04/2025

Vous êtes dirigeant d’une personne morale et le RGPD n’est pas votre sujet prioritaire? Et si le gros lot des 20 millions d’euros d’amende vous menaçait également? C’est en tout cas le risque que fait poindre une récente décision de la CNIL slovène, sanctionnant à la fois la personne morale et son dirigeant (IP, 23 septembre 2024, n° 0603 30 2023 12). Mais… la CNIL …
En savoir plus
Hospitaliers : et si vous deviez garder les logs plus d’un siècle?
Droit de la santé, Droit des données, Droit des patients, Droit hospitalier, Hébergeur, RGPD, secret médical, Sécurité informatique par Da_pierre le 09/04/2025

Cela pourrait devenir la norme si la recommandation Dossier Patient Informatisé (DPI) devait être adoptée en l’état. Pourquoi? Parce que le document prévoit que : « les traces de consultations et d’actions en lien avec le parcours de soin du patient (…) doivent être conservées avec la même durée que son dossier (20 ans après la dernière visite dans l’établissement). » Et ce renvoi peut mécaniquement aboutir …
En savoir plus