Impossible de passer à côté de la nouvelle.La Commission européenne planche sur une simplification de ce texte.En même temps que du règlement sur l’IA… pourtant toujours pas pleinement applicable. Certains y voient un recul de la protection. D’autres, une adaptation nécessaire à la réalité économique. Une troisième fraction dénonce un affaissement de la souveraineté européenne, la Commission cédant aux lobbies étrangers. Et, enfin, les derniers …
En savoir plus
Le délégué à la protection des données, c’est le mouton à 5 pattes. Il se doit d’avoir des connaissances spécialisées du droit et des pratiques en matière de données.Parenthèse : pour un avocat, la spécialisation, c’est un diplôme! Sans être informaticien, il doit saisie le BA-ba technique.En clair, inutile de lui dire « le petit cadenas dans la barre d’adresse » lorsqu’il s’agit de chiffrement TLS/SSL. Ses …
En savoir plus
Par « silotisation » du RGPD, j’entends la fragmentation de son interprétation selon les acteurs : chaque ordre, chaque autorité, chaque métier lit le texte à l’aune de ses propres objectifs. La CNIL raisonne conformité, la Cour de cassation pense preuve, le Conseil d’État régulation. Un arrêt révélateur L’arrêt du 9 avril 2025, commenté dans Expertises, n’illustre pas une méconnaissance du RGPD, mais ce raisonnement …
En savoir plus
Savez-vous ce qui, lors d’un audit RGPD, peut immédiatement déclencher la méfiance ? 📒 L’arrivée d’un énorme classeur sur la table de réunion.🕸️ A fortiori s’il est couvert de poussière. Un responsable de traitement chypriote en a récemment fait l’expérience…Mais dans le cadre d’un contrôle CNIL!Dont il s’est tiré avec 10 000 euros d’amende. L’obligation de sécurité était considérée comme une obligation dite « de moyens ». …
En savoir plus
Le défaut de mise-à-jour du RPPS peut engager la responsabilité de l’Etat. Une récente décision pourrait s’avérer lourde de conséquences pour la sécurité numérique en santé. Le RPPS, le Répertoire partagé des professionnels intervenant dans le système de santé, pourrait ne pas être à jour. Problème : C’est cette base de référence qui conditionne les droits d’une e-CPS, l’accès à MSSanté, et surtout l’authentification via …
En savoir plus
La Cour de cassation bouscule le RGPD. 3️⃣ arrêts, 3️⃣ visages : 👉 L’un paraît en ruiner l’économie 👉 L’autre en révèle une application d’orfèvre 👉 Le dernier, quelques semaines plus tard, laisse entrevoir une stratégie jurisprudentielle soigneusement construite 🗣️ Décryptage de cette trajectoire dans le numéro 227 de la RLDI. …
En savoir plus
Vieillissement des infrastructures, ouverture à la concurrence, intensification des intempéries… Les compagnies ferroviaires affrontent déjà de nombreux défis. 2025 leur apporte un nouvel obstacle, inattendu : le RGPD. 📌 9 janvier : jugé que la fourniture de sa civilité par le passager ne peut conditionner l’achat d’un billet. 📌 2 juillet : le rapporteur public au Conseil d’Etat recommande de suivre cette position. 📌 10 …
En savoir plus
Dans mon dernier article, je dissèque le cocktail explosif diplomatie + protection des données :1️⃣ Extraterritorialité des ambassades 🇨🇳🇺🇸 etc. ? Mythe juridique… Réalité diplomatique2️⃣ Les traités n’écartent le droit local que dans de rares cas (ex: Otan)3️⃣ Et si la CNIL, plutôt que de déclarer forfait, visait un autre angle d’attaque? 🧩 Spoiler 1 : le vrai levier n’est pas l’ambassade ou l’organisation internationale… …
En savoir plus
Baser votre ligne de défense sur un bref « tout le monde le fait » est risqué. Illustration. En 2023, la fédération espagnole de football a exigé des contrôles d’accès biométriques dans les stades. 🥔 Contrôlée par la CNIL espagnole, elle a tenté de leur renvoyer la patate chaude (AEPD, 12 novembre 2024, La Liga, n° EXP202315637). ❌ Echec. 🪙 La fédération a initialement été condamnée à …
En savoir plus
Ou quand le responsable de traitement doit parfois désobéir pour rester conforme Un traitement de données peut être imposé par un texte à toute personne, alors érigée en responsable de traitement. Cette obligation ne sert traditionnellement de base juridique que si la norme est impérative, contraignante et précise et que le traitement est corseté. Les exemples sont légions:👉 Le portail transparence.sante.gouv.fr, par exemple.👉 Le SNIIRAM… …
En savoir plus