L'article 13 du RGPD : les mentions légales à afficher

L’article 13 du RGPD est une disposition importante qui détaille l’ensemble des mentions légales qui doivent être affichées à un utilisateur avant la collecte de ses données personnelles.

L'article 28 du RGPD : les obligations imposées aux sous-traitants

L’article 28 du RGPD est sans doute l’une des dispositions les plus importantes en termes pratiques puisqu’il impose aux responsables de traitement (RT) une série d’obligations pratiques dans la gestion des sous-traitants qui interviennent sur les données personnelles (ST).

Comment créer un questionnaire conforme au RGPD (sondages, enquêtes de satisfaction...)

Il est important de s’assurer du respect du RGPD lorsque l’on collecte des données personnelles, car de nombreuses sanctions ont été prononcées à ce sujet (voir 14 sanctions RGPD que vous devez impérativement connaître).

Qui est concerné par le RGPD ?

Le règlement général sur la protection des données (RGPD) concerne toute organisation qui traite les données personnelles d’individus dans l’Union européenne. Ce règlement établit des règles strictes sur la manière dont les données personnelles doivent être collectées, utilisées et protégées. Le RGPD s’applique à toutes les entreprises, quelle que soit leur taille ou leur localisation.

Loi informatique et libertés : les principales obligations légales

En matière de conformité informatique et libertés - ou de conformité RGPD - il existe une série d’obligations légales qu’il est essentiel de maîtriser. Voici les principales :

Qu'est-ce que l'analyse d'impact sur la protection des données (AIPD)

Une évaluation de l’impact sur la vie privée (AIPD) est un processus d’évaluation des implications potentielles sur la vie privée d’une nouvelle technologie ou d’une initiative ou d’un service. Elle est généralement utilisée pour évaluer les risques d’une nouvelle activité de collecte ou de traitement de données et pour identifier les moyens d’atténuer ces risques.

Accord de confidentialité, un modèle type à télécharger (à jour 2022

L’accord de confidentialité est un contrat simple par lequel des parties s’engagent à conserver la confidentialité une série d’informations. Il est usuel également de parler de “NDA” (“non disclosure agreement”), il est utile à certaines étapes de négociations.

Comment utiliser Google Analytics en conformité au RGPD

La communication de la CNIL relative à Google Analytics a suscité un tollé général en raison de sa prise de position. Après 24h d’analyse intense et de discussions avec de nombreux experts en matière de protection des données personnelles, après avoir contacté Google pour avoir les détails juridiques et techniques sur les solutions possibles, je suis heureux de vous proposer une solution opérationnelle (et gratuite) qui vous permettra d’utiliser Google Analytics en conformité avec le RGPD.

La CNIL impose-t-elle de supprimer Google Analytics ?

La CNIL vient de mettre en demeure un gestionnaire de site web de supprimer Google Analytics au regard des traitements de données personnelles réalisés. Attention car cette communication est en réalité controversée pour les raisons que nous allons expliciter ci-dessous (il ne s’agit pas d’une décision comme on peut le lire ici et là, mais d’une communication relative à une mise en demeure). Elle relève à notre sens essentiellement d’une prise de position politique qui a pour objectif de barrer la route à Google en France.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15
Thiébaut Devergranne
Thiébaut Devergranne
Thiébaut Devergranne est docteur en droit et expert en droit des nouvelles technologies depuis plus de 20 ans, dont 6 passés au sein des services du Premier Ministre. En savoir plus

Ils nous ont fait confiance

logo Deloitte
logo starbucks
logo orange bank
logo vinci
logo nokia
logo sanofi
logo sncf
VOS CGV (gratuites)