Le principe de minimisation qui a été introduit dans le RGPD opère un changement majeur par rapport à la règlementation antérieure. En effet, il n’est désormais possible de collecter des données que si celles-ci sont strictement nécessaires aux finalités pour lesquelles elles sont collectées. Le changement est radical au regard de l’ancienne directive, qui permettait de collecter des données tant que cela n’était pas excessif. Aujourd’hui, il faut donc s’assurer que les données sont bien nécessaires, voir strictement nécessaires aux finalités définies par l’article 30 du RGPD.

L’Article 30 du RGPD impose une obligation essentielle de tenir un registre détaillant les activités de traitement des données personnelles mises en œuvre au sein des organisations. La loi impose, en effet, aux organisations de référencer les processus qui traitent des données personnelles, afin de pouvoir assurer leur conformité. Attention, cependant, on ne référence pas les données personnelles elles-mêmes, mais les activités qui vont engendrer le traitement de données personnelles (site web, newsletter, CRM…).

L’audit RGPD va permettre à une organisation de vérifier qu’une organisation est bien conforme au règlement européen et permet d’éviter un risque de sanction. L’objectif de l’audit est d’identifier les principaux risques de l’organisation quant au traitement des données personnelles, afin de pouvoir les éliminer.

La newsletter est une ressource marketing essentielle qui doit faire l’objet d’une attention particulière au titre de la conformité RGPD pour deux raisons. La première est que la CNIL a ordonné à plusieurs reprises l’effacement de données n’ayant pas été collectées en conformité au RGPD. Cela peut donc avoir pour conséquence, par exemple, en cas de non-respect du consentement, de voir l’ensemble des efforts marketing d’une entreprise se volatiliser entièrement, ce qui peut avoir des conséquence catastrophiques en termes de chiffre d’affaires. Cela nous amène à la seconde raison qui tient au fait que la newsletter a souvent une place centrale pour les entreprises dans la relation client. C’est en pratique ce qui permet de rester connecté à ses prospects, et leur offir de la valeur régulièrement et rester sur leur radar le jour ou un besoin commercial se fait ressentir.

La mise en demeure est une démarche formelle par laquelle une personne, le créancier, demande à une autre, le débiteur, d’exécuter ses obligations contractuelles ou légales. C’est un outil juridique crucial qui permet de faire valoir ses droits et de préparer le terrain pour une éventuelle action en justice. Dans cet article, nous allons explorer en détail le cadre légal de la mise en demeure, les différents types existants, le processus de rédaction et d’envoi, ainsi que les conséquences juridiques qui en découlent.

Le commerce en ligne connaît une croissance exponentielle ces dernières années, et les plateformes comme Vinted, spécialisées dans l’achat et la vente d’articles de seconde main, rencontrent un succès grandissant. Cependant, avec l’augmentation des transactions, les litiges entre acheteurs et vendeurs sont de plus en plus fréquents. Cet article a pour objectif de présenter les différents types de litiges possibles sur Vinted, les recours dont disposent les acheteurs contre les vendeurs, ainsi que les procédures à suivre pour obtenir un remboursement.

Dans un arrêt du 30 avril 2024, la chambre criminelle de la Cour de cassation a rappelé que la collecte de données à caractère personnel, même lorsque celles-ci sont librement accessibles sur internet, peut constituer le délit pénal de l’article 226-18 du Code pénal qui sanctionne “Le fait de collecter des données à caractère personnel par un moyen frauduleux, déloyal ou illicite” par cinq ans d’emprisonnement et 300 000 euros d’amende.

Depuis l’entrée en vigueur du RGPD le 25 mai 2018, la gestion du consentement des personnes au traitement de leurs données est devenue un enjeu majeur pour les entreprises. Fini l’opt-out trompeur, place à l’opt-in éclairé. Mais au-delà des définitions, quels sont les véritables impacts de ce changement de paradigme ? Quels risques en cas de non-conformité ? Et comment s’y préparer concrètement ? Cet article fait le point sur ces questions cruciales à l’heure où la donnée devient le carburant de l’économie numérique.

Les tarifs des prestations pour un DPO externalisés vont de 800€/jour à 1200€/jour en fonction de l’expérience de la personne sur le sujet, de la complexité du dossier à gérer et de l’urgence. Cependant le temps de traitement d’un dossier pour un consultant junior va être 2x à 4x plus long que pour un consultant sénior et dans certains cas 10x plus longs sur certains process qui auront pu être entièrement automatisés.

Assurer la conformité RGPD d’un site web est une étape essentielle, car le site web est une vitrine de l’organisation. En général en cas de plainte, la CNIL mène en premier lieu un contrôle à distance afin de vérifier la conformité RGPD du site, ce qui donne une bonne visibilité sur la conformité globale de l’organisation : un site mal géré côté RGPD indique immédiatement que l’organisation n’a rien fait de ce côté, ce qui risque de déclencher un contrôle sur place et des sanctions (20 millions - 4% du CA global du groupe).