SlideShare une entreprise Scribd logo
© Bird & Bird LLP 2017
Data Consumer
Se préparer à la nouvelle règlementation
GDPR
Par Mérav Griguer
Avocat associée
4 octobre 2017
GDPR : plus que 7 mois pour se mettre en
conformité
Page 3
Les nouvelles obligations
Nouveaux
droits
Notification
des violations
New OPT-
IN
Co-
responsab
ilité
DPO
Information
renforcée
PIA
Privacy by
design/ by
default
Registres
de
traitements
Page 4
Les pilliers de la protection des données
Sécurité&
Confidentialité
Droit des
personnes
Privacy
by design/
by default
Base légale
Politiques et procédures
PIA
Gouvernance &
Management des
données
● Anticiper et mettre en place
des programmes de
conformité afin d'être prêt
au 25 mai 2018
 Premières opérations
de contrôle par les
autorités de protection
des données
GDPR : Enjeux & Risques
Page 6
Augmentation des sanctions
GDPR – Nouveau règlement européen d'application directe
en mai 2018
Cas de violations Sanctions Financières
1ere catégorie :
● Manquement à l'obligation de traitement loyal
des données collectées, traitement de données
sensibles ;
● Absence d'information / consentement,
● Manquement aux droits d'accès, de rectification,
d'opposition, au droit à l'oubli, au droit à la
portabilité des données… ;
● Non respect des règles relatives au transfert de
données à caractère personnel dans un pays tiers ;
● Non respect d'une injonction de la CNIL.
Jusqu'à 4% du chiffre
d'affaires mondial annuel
de l'entreprise
20 millions d'€ pour les
autres
2nde catégorie :
Les autres manquements : défaut de tenue du registre
des traitements ; absence de notification d'une faille
de sécurité, manquement à l'obligation de sécurité,
absence de "Privacy by design", absence d'étude
d'impact, non-désignation d'un délégué à la
protection des données personnelles….
Jusqu'à 2% du chiffre
d'affaires mondial annuel
de l'entreprise
10 millions d'€ pour les
autres
Nouvelle loi
Informatique
et Libertés
(issue de la loi
Lemaire) :
sanctions de la
CNIL jusqu'à 3
millions
d'euros
+ Class Action
E-reputation
Page 7
20.000 € 10.000 €
45.000 €
Avertissement
public
50.000 €
20.000 €
15.000 €
Avertissement
public
Avertissement
public Avertissement
public
Avertissement
public
40.000 €40.000 €
E-reputation
Page 8
Avertissement
public
100.000 €,
150.000 € …
150.000 €
Page 9
E-reputation
Mise en demeure
publique
Avertissement
public
Actions de groupe
Page 10
● Déjà présentes dans la loi
Informatique et Libertés depuis
novembre 2016
 Permettent de faire cesser le
manquement à la loi I&L
 Dommages et intérêts ?
● GDPR prévoit la possibilité de se
faire représenter individuellement
par un organisme, une
organisation ou une association
afin d'obtenir réparation (art. 80)
Focus sur les impacts du GDPR
Privacy by design
Page 12
Subject matter | Client Details© Bird & Bird LLP 2017
● Se traduit par « protection des données dès la conception »
● Mise en œuvre des mesures techniques et organisationnelles
permettant d'assurer une protection des données au début, et
tout au long, du cycle de vie d'une application ou solution
● Exemples de mesures:
• Minimisation des données collectées
• Ajout d'un contrôle pour recueillir le consentement de la
personne
• Ajout des mentions d'information sur l'interface graphique
• Chiffrement des données lorsque nécessaire
• « Pseudonymisation » : remplacement d'une donnée à
caractères personnel par un pseudonyme
• Suppression automatique des données à la fin de leur durée
de conservation
Privacy by default :
Ne collecter et traiter,
par défaut,
qu'exclusivement les
données à caractère
personnel strictement
nécessaires à la
finalité poursuivie
par le traitement.
La monétisation des données
Page 13
Valorisation interne
● Nouvelle définition du profilage : "toute forme de traitement automatisé de
données personnelles consistant à utiliser ces données pour évaluer certains aspects
personnels relatifs à une personne physique, notamment pour analyser ou prédire
des éléments concernant le rendement au travail, la situation économique, la santé,
les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation
ou les déplacements de cette personne physique"
• Valorisation directe par l'entreprise elle-même : publicité ciblée, optimisation des
rendements, scoring…
● Publication de lignes directrices prévue par le G29 (fin 2017) – à suivre
● Monétisation : valorisation des données
par l'entreprise qui les détient
• … soit dans le cadre de sa propre
activité (big data, profilage)
• … soit par leur partage avec des tiers
(vente de fichiers, mise à disposition)
Le profilage
Page 14
Traitement
de données
automatisé,
pour évaluer,
prédire, analyser
des personnalités,
des comportements
PROFILAGE
● Information de la personne concernée sur l'existence du profilage, sa logique sous-
jacente et ses conséquences prévues (art. 13)
● Droit de s'opposer au profilage lié à des fins de prospection (art. 21)
● Droit de ne pas faire l'objet d'une décision fondée exclusivement sur un profilage et
affectant de manière significative la personne concernée (art. 22)
• PIA obligatoire pour ces traitements (art. 35)
Le profilage et la publicité ciblée
Page 15
Stockage et
accès aux
cookies
Profilage
(traitement
des données)
Envoi de
communications
commerciales
Opt-in
Opt-in
Opt-in
Opt-out
(au-delà de la première
vente, pour des produits
ou services analogues)
● Articulation du GDPR et du Code
des Postes et des Communications
Electroniques
• Utilisation de cookies :
consentement obligatoire de
l'utilisateur (opt-in)
• Envoi de communications
commerciales : consentement
obligatoire (opt-in) sauf
exception pour l'offre de
produits et services analogues
à ceux déjà vendus (opt-out)
● Proposition de règlement
"e-Privacy" du 10 janvier 2017 :
harmonisation de ces règles dans
toute l'UE
Merav Griguer
Avocat Associée
Direct +33 1 42 68 6706
Mob +33 6 16 71 1485
merav.griguer@twobirds.com
@MeravGriguer
Merci !

Contenu connexe

Tendances

Rgpd
RgpdRgpd
Le GDPR (General Data Protection Regulation) dans le détail - Document
Le GDPR (General Data Protection Regulation) dans le détail - DocumentLe GDPR (General Data Protection Regulation) dans le détail - Document
Le GDPR (General Data Protection Regulation) dans le détail - Document
Jean-Michel Tyszka
 
Données personnelles et SI - GDPR
Données personnelles et SI - GDPRDonnées personnelles et SI - GDPR
Données personnelles et SI - GDPR
Antoine Vigneron
 
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
NP6
 
Présentation RGPD/GDPR 2018
Présentation RGPD/GDPR 2018Présentation RGPD/GDPR 2018
Présentation RGPD/GDPR 2018
Pierre Ammeloot
 
Solutions GDPR 2017 par Rever SA
Solutions GDPR 2017 par Rever SASolutions GDPR 2017 par Rever SA
Solutions GDPR 2017 par Rever SA
Muriel Adamski
 
Rgpd presentation
Rgpd presentationRgpd presentation
Rgpd presentation
gnizon
 
GDPR, tous concernés ! Le Règlement Général de la Protection des Donnée en un...
GDPR, tous concernés ! Le Règlement Général de la Protection des Donnée en un...GDPR, tous concernés ! Le Règlement Général de la Protection des Donnée en un...
GDPR, tous concernés ! Le Règlement Général de la Protection des Donnée en un...
EnjoyDigitAll by BNP Paribas
 
Gdpr presentation
Gdpr   presentationGdpr   presentation
Gdpr presentation
Gaetan Karre
 
RGPD : Enjeux, Impacts et opportunités
RGPD : Enjeux, Impacts et opportunitésRGPD : Enjeux, Impacts et opportunités
RGPD : Enjeux, Impacts et opportunités
Hatime Araki
 
Règlement général sur la protection des données (RGPD) de l’UE
Règlement général sur la protection des données (RGPD) de l’UERèglement général sur la protection des données (RGPD) de l’UE
Règlement général sur la protection des données (RGPD) de l’UE
PECB
 
Livre Blanc- Règlement Général européen sur la Protection des Données
Livre Blanc- Règlement Général européen sur la Protection des DonnéesLivre Blanc- Règlement Général européen sur la Protection des Données
Livre Blanc- Règlement Général européen sur la Protection des Données
Terface
 
Présentation RGPD règlement européen sur la protection des données personnelles
Présentation RGPD règlement européen sur la protection des données personnellesPrésentation RGPD règlement européen sur la protection des données personnelles
Présentation RGPD règlement européen sur la protection des données personnelles
Marseille Innovation
 
Les points clés du GDPR
Les points clés du GDPRLes points clés du GDPR
Les points clés du GDPR
Martin Dupuy
 
Comment atteindre la conformité au RGPD
Comment atteindre la conformité au RGPDComment atteindre la conformité au RGPD
Comment atteindre la conformité au RGPD
Forums financiers de Wallonie
 
Les points clés du GDPR ppt
Les points clés du GDPR ppt Les points clés du GDPR ppt
Les points clés du GDPR ppt
Jeanny LUCAS
 
Sécurité, GDPR : vos données ont de la valeur
Sécurité, GDPR : vos données ont de la valeur Sécurité, GDPR : vos données ont de la valeur
Sécurité, GDPR : vos données ont de la valeur
Geeks Anonymes
 
Protection des données personnelles - Sia Partners vous accompagne !
Protection des données personnelles - Sia Partners vous accompagne !Protection des données personnelles - Sia Partners vous accompagne !
Protection des données personnelles - Sia Partners vous accompagne !
Philippe Mignen
 
Souriez (?) #GDPR, #PrivacyByDesign, #PrivacyByDefault deviennent réalité !
Souriez (?) #GDPR, #PrivacyByDesign, #PrivacyByDefault deviennent réalité !Souriez (?) #GDPR, #PrivacyByDesign, #PrivacyByDefault deviennent réalité !
Souriez (?) #GDPR, #PrivacyByDesign, #PrivacyByDefault deviennent réalité !
Niji
 
Un CIL EXTERNE, pourquoi faire?
Un CIL EXTERNE, pourquoi faire? Un CIL EXTERNE, pourquoi faire?
Un CIL EXTERNE, pourquoi faire?
Florence Bonnet
 

Tendances (20)

Rgpd
RgpdRgpd
Rgpd
 
Le GDPR (General Data Protection Regulation) dans le détail - Document
Le GDPR (General Data Protection Regulation) dans le détail - DocumentLe GDPR (General Data Protection Regulation) dans le détail - Document
Le GDPR (General Data Protection Regulation) dans le détail - Document
 
Données personnelles et SI - GDPR
Données personnelles et SI - GDPRDonnées personnelles et SI - GDPR
Données personnelles et SI - GDPR
 
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
 
Présentation RGPD/GDPR 2018
Présentation RGPD/GDPR 2018Présentation RGPD/GDPR 2018
Présentation RGPD/GDPR 2018
 
Solutions GDPR 2017 par Rever SA
Solutions GDPR 2017 par Rever SASolutions GDPR 2017 par Rever SA
Solutions GDPR 2017 par Rever SA
 
Rgpd presentation
Rgpd presentationRgpd presentation
Rgpd presentation
 
GDPR, tous concernés ! Le Règlement Général de la Protection des Donnée en un...
GDPR, tous concernés ! Le Règlement Général de la Protection des Donnée en un...GDPR, tous concernés ! Le Règlement Général de la Protection des Donnée en un...
GDPR, tous concernés ! Le Règlement Général de la Protection des Donnée en un...
 
Gdpr presentation
Gdpr   presentationGdpr   presentation
Gdpr presentation
 
RGPD : Enjeux, Impacts et opportunités
RGPD : Enjeux, Impacts et opportunitésRGPD : Enjeux, Impacts et opportunités
RGPD : Enjeux, Impacts et opportunités
 
Règlement général sur la protection des données (RGPD) de l’UE
Règlement général sur la protection des données (RGPD) de l’UERèglement général sur la protection des données (RGPD) de l’UE
Règlement général sur la protection des données (RGPD) de l’UE
 
Livre Blanc- Règlement Général européen sur la Protection des Données
Livre Blanc- Règlement Général européen sur la Protection des DonnéesLivre Blanc- Règlement Général européen sur la Protection des Données
Livre Blanc- Règlement Général européen sur la Protection des Données
 
Présentation RGPD règlement européen sur la protection des données personnelles
Présentation RGPD règlement européen sur la protection des données personnellesPrésentation RGPD règlement européen sur la protection des données personnelles
Présentation RGPD règlement européen sur la protection des données personnelles
 
Les points clés du GDPR
Les points clés du GDPRLes points clés du GDPR
Les points clés du GDPR
 
Comment atteindre la conformité au RGPD
Comment atteindre la conformité au RGPDComment atteindre la conformité au RGPD
Comment atteindre la conformité au RGPD
 
Les points clés du GDPR ppt
Les points clés du GDPR ppt Les points clés du GDPR ppt
Les points clés du GDPR ppt
 
Sécurité, GDPR : vos données ont de la valeur
Sécurité, GDPR : vos données ont de la valeur Sécurité, GDPR : vos données ont de la valeur
Sécurité, GDPR : vos données ont de la valeur
 
Protection des données personnelles - Sia Partners vous accompagne !
Protection des données personnelles - Sia Partners vous accompagne !Protection des données personnelles - Sia Partners vous accompagne !
Protection des données personnelles - Sia Partners vous accompagne !
 
Souriez (?) #GDPR, #PrivacyByDesign, #PrivacyByDefault deviennent réalité !
Souriez (?) #GDPR, #PrivacyByDesign, #PrivacyByDefault deviennent réalité !Souriez (?) #GDPR, #PrivacyByDesign, #PrivacyByDefault deviennent réalité !
Souriez (?) #GDPR, #PrivacyByDesign, #PrivacyByDefault deviennent réalité !
 
Un CIL EXTERNE, pourquoi faire?
Un CIL EXTERNE, pourquoi faire? Un CIL EXTERNE, pourquoi faire?
Un CIL EXTERNE, pourquoi faire?
 

Similaire à Grand Format "Data to Consumer" - Présentation Bird & Bird

GDPR / RGPD - Livre Blanc - Aion Solutions
GDPR / RGPD - Livre Blanc - Aion SolutionsGDPR / RGPD - Livre Blanc - Aion Solutions
GDPR / RGPD - Livre Blanc - Aion Solutions
Aïon Solutions
 
GDPR COMPLIANT : LE GUIDE PRATIQUE
GDPR COMPLIANT : LE GUIDE PRATIQUEGDPR COMPLIANT : LE GUIDE PRATIQUE
GDPR COMPLIANT : LE GUIDE PRATIQUE
Umanis
 
RGPD
RGPDRGPD
earlegal #5 - Comment protéger l’investissement de mon entreprise dans un pro...
earlegal #5 - Comment protéger l’investissement de mon entreprise dans un pro...earlegal #5 - Comment protéger l’investissement de mon entreprise dans un pro...
earlegal #5 - Comment protéger l’investissement de mon entreprise dans un pro...
Lexing - Belgium
 
BAROMÈTRE RGPD
BAROMÈTRE RGPDBAROMÈTRE RGPD
BAROMÈTRE RGPD
Converteo
 
TwinPeek RGPD Meetup 201903
TwinPeek RGPD Meetup 201903TwinPeek RGPD Meetup 201903
TwinPeek RGPD Meetup 201903
Herve Blanc
 
Ifc gdpr cmd sept 2019
Ifc gdpr cmd sept 2019Ifc gdpr cmd sept 2019
Ifc gdpr cmd sept 2019
Prof. Jacques Folon (Ph.D)
 
Conférence - Loi 18-07 du 10 Juin 2018 : la protection des données à caractèr...
Conférence - Loi 18-07 du 10 Juin 2018 : la protection des données à caractèr...Conférence - Loi 18-07 du 10 Juin 2018 : la protection des données à caractèr...
Conférence - Loi 18-07 du 10 Juin 2018 : la protection des données à caractèr...
African Cyber Security Summit
 
#LOVEDATADAY : la présentation de l'événement !
#LOVEDATADAY : la présentation de l'événement !#LOVEDATADAY : la présentation de l'événement !
#LOVEDATADAY : la présentation de l'événement !
Contact SNCD
 
[Infographie] Le RGPD - en bref
[Infographie] Le RGPD - en bref[Infographie] Le RGPD - en bref
[Infographie] Le RGPD - en bref
Thinkmarket
 
Enjeux du RGPD pour les PME
Enjeux du RGPD pour les PMEEnjeux du RGPD pour les PME
Enjeux du RGPD pour les PME
Fred Gerdil
 
CWIN17 Paris / L'enjeu et la démarche GDPR pour l'entreprise
CWIN17 Paris / L'enjeu et la démarche GDPR pour l'entrepriseCWIN17 Paris / L'enjeu et la démarche GDPR pour l'entreprise
CWIN17 Paris / L'enjeu et la démarche GDPR pour l'entreprise
Capgemini
 
Comment se mettre en conformité avec le GDPR ?
Comment se mettre en conformité avec le GDPR ?Comment se mettre en conformité avec le GDPR ?
Comment se mettre en conformité avec le GDPR ?
Pramana
 
GDPR - RGPD - Aspects Technico Légaux
GDPR - RGPD - Aspects Technico LégauxGDPR - RGPD - Aspects Technico Légaux
GDPR - RGPD - Aspects Technico Légaux
Yves Gattegno
 
Workshop CNIL
Workshop CNILWorkshop CNIL
Workshop CNIL
FrenchTechCentral
 
Conférence Maître LAMACHI-ELKILANI ACSS 2018
Conférence Maître LAMACHI-ELKILANI ACSS 2018Conférence Maître LAMACHI-ELKILANI ACSS 2018
Conférence Maître LAMACHI-ELKILANI ACSS 2018
African Cyber Security Summit
 
Parishanghai presentation rgpd
Parishanghai presentation rgpdParishanghai presentation rgpd
Parishanghai presentation rgpd
PARISHANGHAI
 
RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février ...
RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février ...RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février ...
RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février ...
Medialibs
 
RGPD & Data Privacy : la CNIL au Digital Analytics Forum 2018
RGPD & Data Privacy : la CNIL au Digital Analytics Forum 2018RGPD & Data Privacy : la CNIL au Digital Analytics Forum 2018
RGPD & Data Privacy : la CNIL au Digital Analytics Forum 2018
AT Internet
 
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
Boris Clément
 

Similaire à Grand Format "Data to Consumer" - Présentation Bird & Bird (20)

GDPR / RGPD - Livre Blanc - Aion Solutions
GDPR / RGPD - Livre Blanc - Aion SolutionsGDPR / RGPD - Livre Blanc - Aion Solutions
GDPR / RGPD - Livre Blanc - Aion Solutions
 
GDPR COMPLIANT : LE GUIDE PRATIQUE
GDPR COMPLIANT : LE GUIDE PRATIQUEGDPR COMPLIANT : LE GUIDE PRATIQUE
GDPR COMPLIANT : LE GUIDE PRATIQUE
 
RGPD
RGPDRGPD
RGPD
 
earlegal #5 - Comment protéger l’investissement de mon entreprise dans un pro...
earlegal #5 - Comment protéger l’investissement de mon entreprise dans un pro...earlegal #5 - Comment protéger l’investissement de mon entreprise dans un pro...
earlegal #5 - Comment protéger l’investissement de mon entreprise dans un pro...
 
BAROMÈTRE RGPD
BAROMÈTRE RGPDBAROMÈTRE RGPD
BAROMÈTRE RGPD
 
TwinPeek RGPD Meetup 201903
TwinPeek RGPD Meetup 201903TwinPeek RGPD Meetup 201903
TwinPeek RGPD Meetup 201903
 
Ifc gdpr cmd sept 2019
Ifc gdpr cmd sept 2019Ifc gdpr cmd sept 2019
Ifc gdpr cmd sept 2019
 
Conférence - Loi 18-07 du 10 Juin 2018 : la protection des données à caractèr...
Conférence - Loi 18-07 du 10 Juin 2018 : la protection des données à caractèr...Conférence - Loi 18-07 du 10 Juin 2018 : la protection des données à caractèr...
Conférence - Loi 18-07 du 10 Juin 2018 : la protection des données à caractèr...
 
#LOVEDATADAY : la présentation de l'événement !
#LOVEDATADAY : la présentation de l'événement !#LOVEDATADAY : la présentation de l'événement !
#LOVEDATADAY : la présentation de l'événement !
 
[Infographie] Le RGPD - en bref
[Infographie] Le RGPD - en bref[Infographie] Le RGPD - en bref
[Infographie] Le RGPD - en bref
 
Enjeux du RGPD pour les PME
Enjeux du RGPD pour les PMEEnjeux du RGPD pour les PME
Enjeux du RGPD pour les PME
 
CWIN17 Paris / L'enjeu et la démarche GDPR pour l'entreprise
CWIN17 Paris / L'enjeu et la démarche GDPR pour l'entrepriseCWIN17 Paris / L'enjeu et la démarche GDPR pour l'entreprise
CWIN17 Paris / L'enjeu et la démarche GDPR pour l'entreprise
 
Comment se mettre en conformité avec le GDPR ?
Comment se mettre en conformité avec le GDPR ?Comment se mettre en conformité avec le GDPR ?
Comment se mettre en conformité avec le GDPR ?
 
GDPR - RGPD - Aspects Technico Légaux
GDPR - RGPD - Aspects Technico LégauxGDPR - RGPD - Aspects Technico Légaux
GDPR - RGPD - Aspects Technico Légaux
 
Workshop CNIL
Workshop CNILWorkshop CNIL
Workshop CNIL
 
Conférence Maître LAMACHI-ELKILANI ACSS 2018
Conférence Maître LAMACHI-ELKILANI ACSS 2018Conférence Maître LAMACHI-ELKILANI ACSS 2018
Conférence Maître LAMACHI-ELKILANI ACSS 2018
 
Parishanghai presentation rgpd
Parishanghai presentation rgpdParishanghai presentation rgpd
Parishanghai presentation rgpd
 
RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février ...
RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février ...RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février ...
RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février ...
 
RGPD & Data Privacy : la CNIL au Digital Analytics Forum 2018
RGPD & Data Privacy : la CNIL au Digital Analytics Forum 2018RGPD & Data Privacy : la CNIL au Digital Analytics Forum 2018
RGPD & Data Privacy : la CNIL au Digital Analytics Forum 2018
 
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
 

Plus de Petit Web

Grand Format - IA, Stop au blabla - Présentation M6 Publicité
Grand Format - IA, Stop au blabla - Présentation M6 PublicitéGrand Format - IA, Stop au blabla - Présentation M6 Publicité
Grand Format - IA, Stop au blabla - Présentation M6 Publicité
Petit Web
 
Grand Format "Data to Consumer" - Présentation Accenture Interactive
Grand Format "Data to Consumer" - Présentation Accenture InteractiveGrand Format "Data to Consumer" - Présentation Accenture Interactive
Grand Format "Data to Consumer" - Présentation Accenture Interactive
Petit Web
 
Grand Format "Data to Consumer" - Présentation Klepierre - Cas Renault
Grand Format "Data to Consumer" - Présentation Klepierre - Cas RenaultGrand Format "Data to Consumer" - Présentation Klepierre - Cas Renault
Grand Format "Data to Consumer" - Présentation Klepierre - Cas Renault
Petit Web
 
Grand Format "Data to Consumer" - Présentation Criteo
Grand Format "Data to Consumer"  - Présentation CriteoGrand Format "Data to Consumer"  - Présentation Criteo
Grand Format "Data to Consumer" - Présentation Criteo
Petit Web
 
Petit Club - Comment penser "Social First" ?
Petit Club - Comment penser "Social First" ?Petit Club - Comment penser "Social First" ?
Petit Club - Comment penser "Social First" ?
Petit Web
 
Grand Format "Jardins Ouverts, Jardins Clos" du 28/02/2017 - Présentation Pri...
Grand Format "Jardins Ouverts, Jardins Clos" du 28/02/2017 - Présentation Pri...Grand Format "Jardins Ouverts, Jardins Clos" du 28/02/2017 - Présentation Pri...
Grand Format "Jardins Ouverts, Jardins Clos" du 28/02/2017 - Présentation Pri...
Petit Web
 
Grand Format "Jardins Ouverts, Jardins Clos" du 28/02/2017 - Présentation M6 ...
Grand Format "Jardins Ouverts, Jardins Clos" du 28/02/2017 - Présentation M6 ...Grand Format "Jardins Ouverts, Jardins Clos" du 28/02/2017 - Présentation M6 ...
Grand Format "Jardins Ouverts, Jardins Clos" du 28/02/2017 - Présentation M6 ...
Petit Web
 
Grand Format "Jardins Ouverts, Jardins Clos" du 28/02/2017 - Présentation Fre...
Grand Format "Jardins Ouverts, Jardins Clos" du 28/02/2017 - Présentation Fre...Grand Format "Jardins Ouverts, Jardins Clos" du 28/02/2017 - Présentation Fre...
Grand Format "Jardins Ouverts, Jardins Clos" du 28/02/2017 - Présentation Fre...
Petit Web
 
Grand Format "Jardins Ouverts, Jardins Clos" du 28/02/2017 - Présentation TF1...
Grand Format "Jardins Ouverts, Jardins Clos" du 28/02/2017 - Présentation TF1...Grand Format "Jardins Ouverts, Jardins Clos" du 28/02/2017 - Présentation TF1...
Grand Format "Jardins Ouverts, Jardins Clos" du 28/02/2017 - Présentation TF1...
Petit Web
 
Grand Format "Jardins Ouverts, Jardins Clos" du 28/02/2017 - Présentation SRI
Grand Format "Jardins Ouverts, Jardins Clos" du 28/02/2017 - Présentation SRIGrand Format "Jardins Ouverts, Jardins Clos" du 28/02/2017 - Présentation SRI
Grand Format "Jardins Ouverts, Jardins Clos" du 28/02/2017 - Présentation SRI
Petit Web
 
Petit Club - Webedia : e-sport, musique et divertissement
Petit Club - Webedia : e-sport, musique et divertissementPetit Club - Webedia : e-sport, musique et divertissement
Petit Club - Webedia : e-sport, musique et divertissement
Petit Web
 
Petit Club - Coca-Cola : e-sport, musique et divertissement
Petit Club - Coca-Cola : e-sport, musique et divertissementPetit Club - Coca-Cola : e-sport, musique et divertissement
Petit Club - Coca-Cola : e-sport, musique et divertissement
Petit Web
 
Heaven x Dupont Lewis : #Foodporn
Heaven x Dupont Lewis : #FoodpornHeaven x Dupont Lewis : #Foodporn
Heaven x Dupont Lewis : #Foodporn
Petit Web
 
Petit Club - Zoom sur l'Influence
Petit Club - Zoom sur l'InfluencePetit Club - Zoom sur l'Influence
Petit Club - Zoom sur l'Influence
Petit Web
 
Petit Club - Le nouveau management par Team Inside
Petit Club - Le nouveau management par Team InsidePetit Club - Le nouveau management par Team Inside
Petit Club - Le nouveau management par Team Inside
Petit Web
 
Petit Club - What's hot from Palo Alto ?
Petit Club - What's hot from Palo Alto ?Petit Club - What's hot from Palo Alto ?
Petit Club - What's hot from Palo Alto ?
Petit Web
 
Petit Club - Social Data, transformation digitale et créativité
Petit Club - Social Data, transformation digitale et créativitéPetit Club - Social Data, transformation digitale et créativité
Petit Club - Social Data, transformation digitale et créativité
Petit Web
 
Petit Club : "La publicité, pour les humains"
Petit Club : "La publicité, pour les humains"Petit Club : "La publicité, pour les humains"
Petit Club : "La publicité, pour les humains"
Petit Web
 
Petit Club #Unskippable : "L'invasion de la vidéo sur les réseaux sociaux"
Petit Club #Unskippable : "L'invasion de la vidéo sur les réseaux sociaux"Petit Club #Unskippable : "L'invasion de la vidéo sur les réseaux sociaux"
Petit Club #Unskippable : "L'invasion de la vidéo sur les réseaux sociaux"
Petit Web
 
Petit Club - "Les nouveaux modes de collaboration" Présentation Team Inside
Petit Club - "Les nouveaux modes de collaboration" Présentation Team InsidePetit Club - "Les nouveaux modes de collaboration" Présentation Team Inside
Petit Club - "Les nouveaux modes de collaboration" Présentation Team Inside
Petit Web
 

Plus de Petit Web (20)

Grand Format - IA, Stop au blabla - Présentation M6 Publicité
Grand Format - IA, Stop au blabla - Présentation M6 PublicitéGrand Format - IA, Stop au blabla - Présentation M6 Publicité
Grand Format - IA, Stop au blabla - Présentation M6 Publicité
 
Grand Format "Data to Consumer" - Présentation Accenture Interactive
Grand Format "Data to Consumer" - Présentation Accenture InteractiveGrand Format "Data to Consumer" - Présentation Accenture Interactive
Grand Format "Data to Consumer" - Présentation Accenture Interactive
 
Grand Format "Data to Consumer" - Présentation Klepierre - Cas Renault
Grand Format "Data to Consumer" - Présentation Klepierre - Cas RenaultGrand Format "Data to Consumer" - Présentation Klepierre - Cas Renault
Grand Format "Data to Consumer" - Présentation Klepierre - Cas Renault
 
Grand Format "Data to Consumer" - Présentation Criteo
Grand Format "Data to Consumer"  - Présentation CriteoGrand Format "Data to Consumer"  - Présentation Criteo
Grand Format "Data to Consumer" - Présentation Criteo
 
Petit Club - Comment penser "Social First" ?
Petit Club - Comment penser "Social First" ?Petit Club - Comment penser "Social First" ?
Petit Club - Comment penser "Social First" ?
 
Grand Format "Jardins Ouverts, Jardins Clos" du 28/02/2017 - Présentation Pri...
Grand Format "Jardins Ouverts, Jardins Clos" du 28/02/2017 - Présentation Pri...Grand Format "Jardins Ouverts, Jardins Clos" du 28/02/2017 - Présentation Pri...
Grand Format "Jardins Ouverts, Jardins Clos" du 28/02/2017 - Présentation Pri...
 
Grand Format "Jardins Ouverts, Jardins Clos" du 28/02/2017 - Présentation M6 ...
Grand Format "Jardins Ouverts, Jardins Clos" du 28/02/2017 - Présentation M6 ...Grand Format "Jardins Ouverts, Jardins Clos" du 28/02/2017 - Présentation M6 ...
Grand Format "Jardins Ouverts, Jardins Clos" du 28/02/2017 - Présentation M6 ...
 
Grand Format "Jardins Ouverts, Jardins Clos" du 28/02/2017 - Présentation Fre...
Grand Format "Jardins Ouverts, Jardins Clos" du 28/02/2017 - Présentation Fre...Grand Format "Jardins Ouverts, Jardins Clos" du 28/02/2017 - Présentation Fre...
Grand Format "Jardins Ouverts, Jardins Clos" du 28/02/2017 - Présentation Fre...
 
Grand Format "Jardins Ouverts, Jardins Clos" du 28/02/2017 - Présentation TF1...
Grand Format "Jardins Ouverts, Jardins Clos" du 28/02/2017 - Présentation TF1...Grand Format "Jardins Ouverts, Jardins Clos" du 28/02/2017 - Présentation TF1...
Grand Format "Jardins Ouverts, Jardins Clos" du 28/02/2017 - Présentation TF1...
 
Grand Format "Jardins Ouverts, Jardins Clos" du 28/02/2017 - Présentation SRI
Grand Format "Jardins Ouverts, Jardins Clos" du 28/02/2017 - Présentation SRIGrand Format "Jardins Ouverts, Jardins Clos" du 28/02/2017 - Présentation SRI
Grand Format "Jardins Ouverts, Jardins Clos" du 28/02/2017 - Présentation SRI
 
Petit Club - Webedia : e-sport, musique et divertissement
Petit Club - Webedia : e-sport, musique et divertissementPetit Club - Webedia : e-sport, musique et divertissement
Petit Club - Webedia : e-sport, musique et divertissement
 
Petit Club - Coca-Cola : e-sport, musique et divertissement
Petit Club - Coca-Cola : e-sport, musique et divertissementPetit Club - Coca-Cola : e-sport, musique et divertissement
Petit Club - Coca-Cola : e-sport, musique et divertissement
 
Heaven x Dupont Lewis : #Foodporn
Heaven x Dupont Lewis : #FoodpornHeaven x Dupont Lewis : #Foodporn
Heaven x Dupont Lewis : #Foodporn
 
Petit Club - Zoom sur l'Influence
Petit Club - Zoom sur l'InfluencePetit Club - Zoom sur l'Influence
Petit Club - Zoom sur l'Influence
 
Petit Club - Le nouveau management par Team Inside
Petit Club - Le nouveau management par Team InsidePetit Club - Le nouveau management par Team Inside
Petit Club - Le nouveau management par Team Inside
 
Petit Club - What's hot from Palo Alto ?
Petit Club - What's hot from Palo Alto ?Petit Club - What's hot from Palo Alto ?
Petit Club - What's hot from Palo Alto ?
 
Petit Club - Social Data, transformation digitale et créativité
Petit Club - Social Data, transformation digitale et créativitéPetit Club - Social Data, transformation digitale et créativité
Petit Club - Social Data, transformation digitale et créativité
 
Petit Club : "La publicité, pour les humains"
Petit Club : "La publicité, pour les humains"Petit Club : "La publicité, pour les humains"
Petit Club : "La publicité, pour les humains"
 
Petit Club #Unskippable : "L'invasion de la vidéo sur les réseaux sociaux"
Petit Club #Unskippable : "L'invasion de la vidéo sur les réseaux sociaux"Petit Club #Unskippable : "L'invasion de la vidéo sur les réseaux sociaux"
Petit Club #Unskippable : "L'invasion de la vidéo sur les réseaux sociaux"
 
Petit Club - "Les nouveaux modes de collaboration" Présentation Team Inside
Petit Club - "Les nouveaux modes de collaboration" Présentation Team InsidePetit Club - "Les nouveaux modes de collaboration" Présentation Team Inside
Petit Club - "Les nouveaux modes de collaboration" Présentation Team Inside
 

Grand Format "Data to Consumer" - Présentation Bird & Bird

  • 1. © Bird & Bird LLP 2017 Data Consumer Se préparer à la nouvelle règlementation GDPR Par Mérav Griguer Avocat associée 4 octobre 2017
  • 2. GDPR : plus que 7 mois pour se mettre en conformité
  • 3. Page 3 Les nouvelles obligations Nouveaux droits Notification des violations New OPT- IN Co- responsab ilité DPO Information renforcée PIA Privacy by design/ by default Registres de traitements
  • 4. Page 4 Les pilliers de la protection des données Sécurité& Confidentialité Droit des personnes Privacy by design/ by default Base légale Politiques et procédures PIA Gouvernance & Management des données ● Anticiper et mettre en place des programmes de conformité afin d'être prêt au 25 mai 2018  Premières opérations de contrôle par les autorités de protection des données
  • 5. GDPR : Enjeux & Risques
  • 6. Page 6 Augmentation des sanctions GDPR – Nouveau règlement européen d'application directe en mai 2018 Cas de violations Sanctions Financières 1ere catégorie : ● Manquement à l'obligation de traitement loyal des données collectées, traitement de données sensibles ; ● Absence d'information / consentement, ● Manquement aux droits d'accès, de rectification, d'opposition, au droit à l'oubli, au droit à la portabilité des données… ; ● Non respect des règles relatives au transfert de données à caractère personnel dans un pays tiers ; ● Non respect d'une injonction de la CNIL. Jusqu'à 4% du chiffre d'affaires mondial annuel de l'entreprise 20 millions d'€ pour les autres 2nde catégorie : Les autres manquements : défaut de tenue du registre des traitements ; absence de notification d'une faille de sécurité, manquement à l'obligation de sécurité, absence de "Privacy by design", absence d'étude d'impact, non-désignation d'un délégué à la protection des données personnelles…. Jusqu'à 2% du chiffre d'affaires mondial annuel de l'entreprise 10 millions d'€ pour les autres Nouvelle loi Informatique et Libertés (issue de la loi Lemaire) : sanctions de la CNIL jusqu'à 3 millions d'euros + Class Action
  • 7. E-reputation Page 7 20.000 € 10.000 € 45.000 € Avertissement public 50.000 € 20.000 € 15.000 € Avertissement public Avertissement public Avertissement public Avertissement public 40.000 €40.000 €
  • 9. Page 9 E-reputation Mise en demeure publique Avertissement public
  • 10. Actions de groupe Page 10 ● Déjà présentes dans la loi Informatique et Libertés depuis novembre 2016  Permettent de faire cesser le manquement à la loi I&L  Dommages et intérêts ? ● GDPR prévoit la possibilité de se faire représenter individuellement par un organisme, une organisation ou une association afin d'obtenir réparation (art. 80)
  • 11. Focus sur les impacts du GDPR
  • 12. Privacy by design Page 12 Subject matter | Client Details© Bird & Bird LLP 2017 ● Se traduit par « protection des données dès la conception » ● Mise en œuvre des mesures techniques et organisationnelles permettant d'assurer une protection des données au début, et tout au long, du cycle de vie d'une application ou solution ● Exemples de mesures: • Minimisation des données collectées • Ajout d'un contrôle pour recueillir le consentement de la personne • Ajout des mentions d'information sur l'interface graphique • Chiffrement des données lorsque nécessaire • « Pseudonymisation » : remplacement d'une donnée à caractères personnel par un pseudonyme • Suppression automatique des données à la fin de leur durée de conservation Privacy by default : Ne collecter et traiter, par défaut, qu'exclusivement les données à caractère personnel strictement nécessaires à la finalité poursuivie par le traitement.
  • 13. La monétisation des données Page 13 Valorisation interne ● Nouvelle définition du profilage : "toute forme de traitement automatisé de données personnelles consistant à utiliser ces données pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des éléments concernant le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les déplacements de cette personne physique" • Valorisation directe par l'entreprise elle-même : publicité ciblée, optimisation des rendements, scoring… ● Publication de lignes directrices prévue par le G29 (fin 2017) – à suivre ● Monétisation : valorisation des données par l'entreprise qui les détient • … soit dans le cadre de sa propre activité (big data, profilage) • … soit par leur partage avec des tiers (vente de fichiers, mise à disposition)
  • 14. Le profilage Page 14 Traitement de données automatisé, pour évaluer, prédire, analyser des personnalités, des comportements PROFILAGE ● Information de la personne concernée sur l'existence du profilage, sa logique sous- jacente et ses conséquences prévues (art. 13) ● Droit de s'opposer au profilage lié à des fins de prospection (art. 21) ● Droit de ne pas faire l'objet d'une décision fondée exclusivement sur un profilage et affectant de manière significative la personne concernée (art. 22) • PIA obligatoire pour ces traitements (art. 35)
  • 15. Le profilage et la publicité ciblée Page 15 Stockage et accès aux cookies Profilage (traitement des données) Envoi de communications commerciales Opt-in Opt-in Opt-in Opt-out (au-delà de la première vente, pour des produits ou services analogues) ● Articulation du GDPR et du Code des Postes et des Communications Electroniques • Utilisation de cookies : consentement obligatoire de l'utilisateur (opt-in) • Envoi de communications commerciales : consentement obligatoire (opt-in) sauf exception pour l'offre de produits et services analogues à ceux déjà vendus (opt-out) ● Proposition de règlement "e-Privacy" du 10 janvier 2017 : harmonisation de ces règles dans toute l'UE
  • 16. Merav Griguer Avocat Associée Direct +33 1 42 68 6706 Mob +33 6 16 71 1485 merav.griguer@twobirds.com @MeravGriguer Merci !