SlideShare une entreprise Scribd logo
Big ou Smart Data : les nouveaux enjeux
juridiques de la gouvernance des données	
Salon Data Forum - 1er décembre 2016	
Harlay Avocats - Droits réservés	
harlaylaw.com	
1	
Sabine Lipovetsky	
slipovetsky@harlaylaw.com
2	
Qui sommes nous ?	
	
Harlay Avocats (nouveau nom de Kahn & Associés) est un Cabinet d’avocats incontournable dans le
domaine des technologies de l’information depuis 1988.	
	
Sabine Lipovetsky est Managing Partner du Cabinet et dirige le Département Technologies/Propriété
Intellectuelle/Commercial. Elle compte parmi les experts du droit de l’Internet, du droit de la
protection des données personnelles, du droit de l’informatique et de la propriété intellectuelle. 	
	
Harlay Avocats - Droits réservés	
harlaylaw.com
3	
Le cadre légal de la protection des données	
Le champ d’application de la réglementation sur
les données personnelles	
Le rôle de la CNIL	
Les bonnes pratiques	
I	
III	
II	
IV	
Harlay Avocats - Droits réservés	
harlaylaw.com
I. LE CADRE LEGAL DE LA
PROTECTION DES DONNEES	
4	
Harlay Avocats - Droits réservés	
harlaylaw.com
5	
A. Entre droits de propriété et droits de la personne
Données propriétaires	
Propriété intellectuelle	
Contrats, confidentialité	
Données personnelles	
Données susceptibles d’être
protégées	
Harlay Avocats - Droits réservés	
harlaylaw.com
6	
B. Réglementation des données personnelles
Textes européens	 Textes nationaux	
Loi n° 78-17 du 6 janvier 1978 	
(Loi Informatique et Libertés) 	
Directive 95/46/CE du 24 octobre 1995	 Transposée par la loi du 6 août 2004 qui
modifie en partie la loi de 1978	
Règlement 45/2001 du 18 décembre 2000	
Directive 2002/58/CE du 12 juillet 2002	 Transposée en partie par la loi du 21 juin 	
2004	
Loi n° 2016-1321 du 7 octobre 2016 pour
une République numérique	
Règlement 2016/679 du 27 avril 2016
(GDPR)	
Entrée en vigueur directe du GDPR le 25 mai
2018	
	
Harlay Avocats - Droits réservés	
harlaylaw.com
II. LE CHAMP D’APPLICATION DE LA
REGLEMENTATION SUR LES DONNEES
PERSONNELLES	
7	
Harlay Avocats - Droits réservés	
harlaylaw.com
8	
II. Champ d’application de la réglementation sur
les données personnelles
A. Donnée à caractère
personnel ?	
B. Traitement ?	
C. Territorialité ?	
Harlay Avocats - Droits réservés	
harlaylaw.com
9	
Données permettant d’identifier une personne
physique	
Directement	 Indirectement	
A. Les données dont l’usage est encadré
Les données personnelles
Exemples :	 •  Nom et prénom	
•  Identifiant, log in	
•  Données biométriques	
•  Numéro de sécurité sociale	
•  Numéro client	
•  Adresse IP	
•  Données de localisation	
•  Numéro de téléphone	
•  Adresse email	
Harlay Avocats - Droits réservés	
harlaylaw.com
10	
B. Qu’est-ce que le traitement d’une donnée ?
Toute opération ou tout ensemble d’opérations portant
sur des données personnelles	
Utilisation des
données	
Interconnexion	
avec d’autres
fichiers de données	
Collecte de
données	
Destruction
de la base 	
Organisation
dans une base
de données	
Exemples :	
Harlay Avocats - Droits réservés	
harlaylaw.com
11	
Exemples :	 •  Marketing prédictif	
•  Services d’assistant personnel prédictif	
•  Détermination de scores de risques	
Nouveaux enjeux liés aux
calculs statistiques et
probabilistes permettant
notamment de :	
Définir un profil	
Prédire un comportement	
Faire une analyse	
Prendre une décision	
Le cas des algorithmes prédictifs 	
Harlay Avocats - Droits réservés	
harlaylaw.com
12	
C. La condition de territorialité
Finalités du
traitement	
Moyens du
traitement	
Personne, autorité publique, service
ou organisme	
Le responsable de traitement	
qui détermine	
Harlay Avocats - Droits réservés	
harlaylaw.com
C. La condition de territorialité	
13	
Critère des moyens utilisésCritère du lieu d’installation
Responsable de traitement situé
sur le territoire français	
Moyens de traitement situés sur
le territoire français	
Harlay Avocats - Droits réservés	
harlaylaw.com
C. La condition de territorialité
	
	
14	
Etablissement sur le territoire
européen	
Ciblage des résidents européens	
Critère du lieu d’installation Critère du lieu d’installation
GDPR:	
Harlay Avocats - Droits réservés	
harlaylaw.com
15	
D. Le guichet unique ou « one stop shop »
GDPR : 	
	
Interlocuteur unique pour l’Union européenne : 	
	
autorité de protection des données de l’Etat membre où se trouve
l’établissement principal du responsable de traitement ou du sous-traitant	
	
Harlay Avocats - Droits réservés	
harlaylaw.com
III. LE ROLE DE LA CNIL	
16	
Harlay Avocats - Droits réservés	
harlaylaw.com
17	
A. Etendue des pouvoirs de contrôle
Contrôle a
priori	
Traitement	
Contrôle a
posteriori	
•  Déclarations	
•  Autorisations 	
•  Accès aux locaux	
•  Verrouillage, effacement des
données	
•  Interdiction temporaire/définitive du
traitement	
GDPR	
•  Allègement de formalités préalables	
•  Responsabilisation des acteurs :
privacy by design + accountability	
Harlay Avocats - Droits réservés	
harlaylaw.com
18	
A. Etendue des pouvoirs de contrôle
GDPR : de nouveaux outils de conformité	
Tenue d’un registre des traitements mis en œuvre 	
Certification des traitements	
Adhésion à des codes de conduite	
Désignation d’un Délégué à la Protection des Données (DPO)	
Analyses d’impact sur la vie privée	
Harlay Avocats - Droits réservés	
harlaylaw.com
19	
B. Pouvoirs de sanction
Avertissement	
Sanction
pécuniaire : 3M€
(depuis la loi du 7
octobre 2016)	
Injonction de
cesser le
traitement	
Retrait de
l’autorisation
accordée par la
CNIL	
4% CA annuel
mondial pour une
entreprise	
Suppression de
la mise en
demeure
préalable dans
certains cas	
GDPR	
GDPR	
Retrait de la
certification
délivrée par la
CNIL	
Harlay Avocats - Droits réservés	
harlaylaw.com
IV. LES BONNES PRATIQUES
20	
Harlay Avocats - Droits réservés	
harlaylaw.com
A. Les sept principes essentiels à respecter
	
21	
Principe de finalité	
Principe de proportionnalité	
Principe de pertinence des données	
Principe de durée limitée de conservation des données	
Principe de sécurité et de confidentialité	
Principe de transparence	
Principe du respect du droit des personnes	
Harlay Avocats - Droits réservés	
harlaylaw.com
B. Les précautions à prendre
	
22	
Au stade de la conception de la solution
Identifier les données
traitées	
Anonymiser et
pseudonimiser les données
traitées	
Identifier les finalités de la
solution et effectuer les
déclarations nécessaires
auprès de la CNIL	
Vérifier en amont la
conformité de chaque
traitement = privacy by
design	
Harlay Avocats - Droits réservés	
harlaylaw.com
23	
Au stade de la mise en œuvre de la solution
Veiller à respecter les droits de la personne 	
GDPR	
Droit à l’information	
Droit d’accès	
Droit de rectification	
Droit d’opposition	
Renforcement du droit à
l’information	
Droit à la portabilité des
données	
Droit à l’oubli	
Harlay Avocats - Droits réservés	
harlaylaw.com
24	
Au stade de la mise en œuvre de la solution
Veiller à recueillir le consentement	
Recueillir le consentement pour chaque finalité envisagée	
Renforcement de l’exigence de consentement éclairé	
Demande de consentement formulée en des termes clairs et simples	
GDPR	
Règles spécifiques applicables pour:	
o  La prospection directe par email	
o  Les cookies	
Harlay Avocats - Droits réservés	
harlaylaw.com
25	
Au stade de la mise en œuvre de la solution
Sécuriser les contrats d’externalisation et 	
de sous-traitance 	
ü  Clause de confidentialité et de limitation de l’accès aux données	
ü  Audits de sécurité	
ü  Visite des installations	
ü  Chiffrement des données 	
ü  Conditions de restitution des données	
Mettre en œuvre des mesures de sécurité et de sauvegarde	
Harlay Avocats - Droits réservés	
harlaylaw.com
26	
Au stade de la mise en œuvre de la solution
Mettre en œuvre des mesures de sécurité et de sauvegarde	
Responsabilisation du sous-traitant	
Renforcement de l’obligation de sécurité en cas de
violation de données personnelles	
Notifier à l’autorité de protection des données dans les 72h	
Analyse d’impact recommandée ou obligatoire en cas
de risque élevé (ex : profilage)	
Harlay Avocats - Droits réservés	
harlaylaw.com
27	
Au stade de la mise en œuvre de la solution
Algorithmes prédictifs 	
Recommandations du Conseil d’Etat (Le numérique et les droits fondamentaux,	
9 septembre 2014) :	
	
ü  Assurer l’effectivité de l’intervention humaine dans la prise de décision au moyen
d’algorithmes 	
ü  Mettre en place des garanties de procédure et de transparence	
ü  Développer le contrôle des résultats produits par les algorithmes 	
Harlay Avocats - Droits réservés	
harlaylaw.com
28	
Merci pour votre attention	
Des questions ?	
	
Contact :	
Sabine Lipovetsky	
+33 (0)1 45 01 45 01	
slipovetsky@harlaylaw.com	
Harlay Avocats - Droits réservés	
harlaylaw.com

Contenu connexe

Tendances

Rgpd presentation
Rgpd presentationRgpd presentation
Rgpd presentation
gnizon
 
Comment SendinBlue s'est adapté au RGPD
Comment SendinBlue s'est adapté au RGPDComment SendinBlue s'est adapté au RGPD
Comment SendinBlue s'est adapté au RGPD
Adrien Simon
 
Les impacts du RGPD sur les parcours utilisateurs
Les impacts du RGPD sur les parcours utilisateursLes impacts du RGPD sur les parcours utilisateurs
Les impacts du RGPD sur les parcours utilisateurs
Niji
 
Webinar | Le RGPD en pratique et bien outillé
Webinar | Le RGPD en pratique et bien outilléWebinar | Le RGPD en pratique et bien outillé
Webinar | Le RGPD en pratique et bien outillé
Everteam
 
RGPD : Enjeux, Impacts et opportunités
RGPD : Enjeux, Impacts et opportunitésRGPD : Enjeux, Impacts et opportunités
RGPD : Enjeux, Impacts et opportunités
Hatime Araki
 
RGPD / GDPR & Webmarketing : Quel impact pour votre entreprise ?
RGPD / GDPR & Webmarketing : Quel impact pour votre entreprise ?RGPD / GDPR & Webmarketing : Quel impact pour votre entreprise ?
RGPD / GDPR & Webmarketing : Quel impact pour votre entreprise ?
Vanessa CRITON
 
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
NP6
 
Présentation RGPD pour les PME du reseaux-business.com de mars 2018
Présentation RGPD pour les PME du  reseaux-business.com de mars 2018Présentation RGPD pour les PME du  reseaux-business.com de mars 2018
Présentation RGPD pour les PME du reseaux-business.com de mars 2018
aucompte xavier
 
Enjeux du RGPD pour les PME
Enjeux du RGPD pour les PMEEnjeux du RGPD pour les PME
Enjeux du RGPD pour les PME
Fred Gerdil
 
RGPD ET VOUS... Prêt pour le grand défi de la protection des données ?
RGPD ET VOUS... Prêt pour le grand défi de la protection des données ?RGPD ET VOUS... Prêt pour le grand défi de la protection des données ?
RGPD ET VOUS... Prêt pour le grand défi de la protection des données ?
Eloquant
 
Rgpd
RgpdRgpd
Guide RGPD - IAB France
Guide RGPD - IAB FranceGuide RGPD - IAB France
Guide RGPD - IAB France
Romain Fonnier
 
Souriez (?) #GDPR, #PrivacyByDesign, #PrivacyByDefault deviennent réalité !
Souriez (?) #GDPR, #PrivacyByDesign, #PrivacyByDefault deviennent réalité !Souriez (?) #GDPR, #PrivacyByDesign, #PrivacyByDefault deviennent réalité !
Souriez (?) #GDPR, #PrivacyByDesign, #PrivacyByDefault deviennent réalité !
Niji
 
MWCP18 Masterclass RGPD avec Office 365
MWCP18 Masterclass RGPD avec Office 365MWCP18 Masterclass RGPD avec Office 365
MWCP18 Masterclass RGPD avec Office 365
Sébastien Paulet
 
Comprendre le RGPD
Comprendre le RGPDComprendre le RGPD
Comprendre le RGPD
Nuageo
 
ISDay 2018 - Atelier RGPD
ISDay 2018 - Atelier RGPDISDay 2018 - Atelier RGPD
ISDay 2018 - Atelier RGPD
Agathe Rouviere 🚀
 
RGPD
RGPDRGPD
RGPD / GDPR : Principes, Démarche, Outils
RGPD / GDPR : Principes, Démarche, OutilsRGPD / GDPR : Principes, Démarche, Outils
RGPD / GDPR : Principes, Démarche, Outils
aYaline
 
Découvrir le RGPD de façon pragmatique
Découvrir le RGPD de façon pragmatiqueDécouvrir le RGPD de façon pragmatique
Découvrir le RGPD de façon pragmatique
Nicolas Wipfli
 

Tendances (19)

Rgpd presentation
Rgpd presentationRgpd presentation
Rgpd presentation
 
Comment SendinBlue s'est adapté au RGPD
Comment SendinBlue s'est adapté au RGPDComment SendinBlue s'est adapté au RGPD
Comment SendinBlue s'est adapté au RGPD
 
Les impacts du RGPD sur les parcours utilisateurs
Les impacts du RGPD sur les parcours utilisateursLes impacts du RGPD sur les parcours utilisateurs
Les impacts du RGPD sur les parcours utilisateurs
 
Webinar | Le RGPD en pratique et bien outillé
Webinar | Le RGPD en pratique et bien outilléWebinar | Le RGPD en pratique et bien outillé
Webinar | Le RGPD en pratique et bien outillé
 
RGPD : Enjeux, Impacts et opportunités
RGPD : Enjeux, Impacts et opportunitésRGPD : Enjeux, Impacts et opportunités
RGPD : Enjeux, Impacts et opportunités
 
RGPD / GDPR & Webmarketing : Quel impact pour votre entreprise ?
RGPD / GDPR & Webmarketing : Quel impact pour votre entreprise ?RGPD / GDPR & Webmarketing : Quel impact pour votre entreprise ?
RGPD / GDPR & Webmarketing : Quel impact pour votre entreprise ?
 
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
 
Présentation RGPD pour les PME du reseaux-business.com de mars 2018
Présentation RGPD pour les PME du  reseaux-business.com de mars 2018Présentation RGPD pour les PME du  reseaux-business.com de mars 2018
Présentation RGPD pour les PME du reseaux-business.com de mars 2018
 
Enjeux du RGPD pour les PME
Enjeux du RGPD pour les PMEEnjeux du RGPD pour les PME
Enjeux du RGPD pour les PME
 
RGPD ET VOUS... Prêt pour le grand défi de la protection des données ?
RGPD ET VOUS... Prêt pour le grand défi de la protection des données ?RGPD ET VOUS... Prêt pour le grand défi de la protection des données ?
RGPD ET VOUS... Prêt pour le grand défi de la protection des données ?
 
Rgpd
RgpdRgpd
Rgpd
 
Guide RGPD - IAB France
Guide RGPD - IAB FranceGuide RGPD - IAB France
Guide RGPD - IAB France
 
Souriez (?) #GDPR, #PrivacyByDesign, #PrivacyByDefault deviennent réalité !
Souriez (?) #GDPR, #PrivacyByDesign, #PrivacyByDefault deviennent réalité !Souriez (?) #GDPR, #PrivacyByDesign, #PrivacyByDefault deviennent réalité !
Souriez (?) #GDPR, #PrivacyByDesign, #PrivacyByDefault deviennent réalité !
 
MWCP18 Masterclass RGPD avec Office 365
MWCP18 Masterclass RGPD avec Office 365MWCP18 Masterclass RGPD avec Office 365
MWCP18 Masterclass RGPD avec Office 365
 
Comprendre le RGPD
Comprendre le RGPDComprendre le RGPD
Comprendre le RGPD
 
ISDay 2018 - Atelier RGPD
ISDay 2018 - Atelier RGPDISDay 2018 - Atelier RGPD
ISDay 2018 - Atelier RGPD
 
RGPD
RGPDRGPD
RGPD
 
RGPD / GDPR : Principes, Démarche, Outils
RGPD / GDPR : Principes, Démarche, OutilsRGPD / GDPR : Principes, Démarche, Outils
RGPD / GDPR : Principes, Démarche, Outils
 
Découvrir le RGPD de façon pragmatique
Découvrir le RGPD de façon pragmatiqueDécouvrir le RGPD de façon pragmatique
Découvrir le RGPD de façon pragmatique
 

En vedette

Data forum 2016 - Presentation Micropole - Les tendances Data 2017
Data forum 2016 - Presentation Micropole - Les tendances Data 2017Data forum 2016 - Presentation Micropole - Les tendances Data 2017
Data forum 2016 - Presentation Micropole - Les tendances Data 2017
Micropole Group
 
SEMARCHY - Transformer les défis en opportunites par le MDM - Data forum MI...
SEMARCHY -  Transformer les défis en opportunites par le MDM -  Data forum MI...SEMARCHY -  Transformer les défis en opportunites par le MDM -  Data forum MI...
SEMARCHY - Transformer les défis en opportunites par le MDM - Data forum MI...
Micropole Group
 
Talend - Collaboration IT et metiers autour de la donnee en libre-service - ...
Talend - Collaboration IT et metiers autour de la donnee en libre-service -  ...Talend - Collaboration IT et metiers autour de la donnee en libre-service -  ...
Talend - Collaboration IT et metiers autour de la donnee en libre-service - ...
Micropole Group
 
Matinée Découverte Big Data & Data Science - 24012017
Matinée Découverte Big Data & Data Science - 24012017Matinée Découverte Big Data & Data Science - 24012017
Matinée Découverte Big Data & Data Science - 24012017
Micropole Group
 
ASG - Maitriser ses donnees dans le cadre reglementaire - Data forum MICROPO...
ASG -  Maitriser ses donnees dans le cadre reglementaire - Data forum MICROPO...ASG -  Maitriser ses donnees dans le cadre reglementaire - Data forum MICROPO...
ASG - Maitriser ses donnees dans le cadre reglementaire - Data forum MICROPO...
Micropole Group
 
ORCHESTRA - Gouvernance des donnees et MDM - Data forum MICROPOLE 2016
ORCHESTRA -  Gouvernance des donnees et MDM -  Data forum MICROPOLE 2016 ORCHESTRA -  Gouvernance des donnees et MDM -  Data forum MICROPOLE 2016
ORCHESTRA - Gouvernance des donnees et MDM - Data forum MICROPOLE 2016
Micropole Group
 
ORACLE - La vue 360 de vos clients dans le cloud - Data forum MICROPOLE 2016
ORACLE - La vue 360  de vos clients dans le cloud -  Data forum MICROPOLE 2016 ORACLE - La vue 360  de vos clients dans le cloud -  Data forum MICROPOLE 2016
ORACLE - La vue 360 de vos clients dans le cloud - Data forum MICROPOLE 2016
Micropole Group
 
CONTENTSERV - PIM le noyau central d'un ecosysteme digital - Data forum MIC...
CONTENTSERV -  PIM le noyau central d'un ecosysteme digital -  Data forum MIC...CONTENTSERV -  PIM le noyau central d'un ecosysteme digital -  Data forum MIC...
CONTENTSERV - PIM le noyau central d'un ecosysteme digital - Data forum MIC...
Micropole Group
 
Lexpresse de la Banque Postale - Privacy et Big Data
Lexpresse de la Banque Postale - Privacy et Big DataLexpresse de la Banque Postale - Privacy et Big Data
Lexpresse de la Banque Postale - Privacy et Big Data
Antoine Vigneron
 
Gouvernance et architecture des données - Groupe PSA
Gouvernance et architecture des données - Groupe PSAGouvernance et architecture des données - Groupe PSA
Gouvernance et architecture des données - Groupe PSA
Antoine Vigneron
 
How to Become a Thought Leader in Your Niche
How to Become a Thought Leader in Your NicheHow to Become a Thought Leader in Your Niche
How to Become a Thought Leader in Your Niche
Leslie Samuel
 

En vedette (11)

Data forum 2016 - Presentation Micropole - Les tendances Data 2017
Data forum 2016 - Presentation Micropole - Les tendances Data 2017Data forum 2016 - Presentation Micropole - Les tendances Data 2017
Data forum 2016 - Presentation Micropole - Les tendances Data 2017
 
SEMARCHY - Transformer les défis en opportunites par le MDM - Data forum MI...
SEMARCHY -  Transformer les défis en opportunites par le MDM -  Data forum MI...SEMARCHY -  Transformer les défis en opportunites par le MDM -  Data forum MI...
SEMARCHY - Transformer les défis en opportunites par le MDM - Data forum MI...
 
Talend - Collaboration IT et metiers autour de la donnee en libre-service - ...
Talend - Collaboration IT et metiers autour de la donnee en libre-service -  ...Talend - Collaboration IT et metiers autour de la donnee en libre-service -  ...
Talend - Collaboration IT et metiers autour de la donnee en libre-service - ...
 
Matinée Découverte Big Data & Data Science - 24012017
Matinée Découverte Big Data & Data Science - 24012017Matinée Découverte Big Data & Data Science - 24012017
Matinée Découverte Big Data & Data Science - 24012017
 
ASG - Maitriser ses donnees dans le cadre reglementaire - Data forum MICROPO...
ASG -  Maitriser ses donnees dans le cadre reglementaire - Data forum MICROPO...ASG -  Maitriser ses donnees dans le cadre reglementaire - Data forum MICROPO...
ASG - Maitriser ses donnees dans le cadre reglementaire - Data forum MICROPO...
 
ORCHESTRA - Gouvernance des donnees et MDM - Data forum MICROPOLE 2016
ORCHESTRA -  Gouvernance des donnees et MDM -  Data forum MICROPOLE 2016 ORCHESTRA -  Gouvernance des donnees et MDM -  Data forum MICROPOLE 2016
ORCHESTRA - Gouvernance des donnees et MDM - Data forum MICROPOLE 2016
 
ORACLE - La vue 360 de vos clients dans le cloud - Data forum MICROPOLE 2016
ORACLE - La vue 360  de vos clients dans le cloud -  Data forum MICROPOLE 2016 ORACLE - La vue 360  de vos clients dans le cloud -  Data forum MICROPOLE 2016
ORACLE - La vue 360 de vos clients dans le cloud - Data forum MICROPOLE 2016
 
CONTENTSERV - PIM le noyau central d'un ecosysteme digital - Data forum MIC...
CONTENTSERV -  PIM le noyau central d'un ecosysteme digital -  Data forum MIC...CONTENTSERV -  PIM le noyau central d'un ecosysteme digital -  Data forum MIC...
CONTENTSERV - PIM le noyau central d'un ecosysteme digital - Data forum MIC...
 
Lexpresse de la Banque Postale - Privacy et Big Data
Lexpresse de la Banque Postale - Privacy et Big DataLexpresse de la Banque Postale - Privacy et Big Data
Lexpresse de la Banque Postale - Privacy et Big Data
 
Gouvernance et architecture des données - Groupe PSA
Gouvernance et architecture des données - Groupe PSAGouvernance et architecture des données - Groupe PSA
Gouvernance et architecture des données - Groupe PSA
 
How to Become a Thought Leader in Your Niche
How to Become a Thought Leader in Your NicheHow to Become a Thought Leader in Your Niche
How to Become a Thought Leader in Your Niche
 

Similaire à HARLAY Avocats big ou smart, les nouveaux enjeux juridiques de la gouvernance des donnees - Data forum MICROPOLE 2016

earlegal #5 - Comment protéger l’investissement de mon entreprise dans un pro...
earlegal #5 - Comment protéger l’investissement de mon entreprise dans un pro...earlegal #5 - Comment protéger l’investissement de mon entreprise dans un pro...
earlegal #5 - Comment protéger l’investissement de mon entreprise dans un pro...
Lexing - Belgium
 
Sirius friday 3 privacy oba kopie
Sirius friday 3 privacy  oba   kopieSirius friday 3 privacy  oba   kopie
Sirius friday 3 privacy oba kopie
Bart Van Den Brande
 
Workshop CNIL
Workshop CNILWorkshop CNIL
Workshop CNIL
FrenchTechCentral
 
Le CIL EXTERNE, pourquoi faire?
Le CIL EXTERNE, pourquoi faire?Le CIL EXTERNE, pourquoi faire?
Le CIL EXTERNE, pourquoi faire?
Florence Bonnet
 
Un CIL EXTERNE, pourquoi faire?
Un CIL EXTERNE, pourquoi faire? Un CIL EXTERNE, pourquoi faire?
Un CIL EXTERNE, pourquoi faire?
Florence Bonnet
 
La protection des données personnelles
La protection des données personnellesLa protection des données personnelles
La protection des données personnelles
breton80
 
Règlement général sur la protection des données
Règlement général sur la protection des donnéesRèglement général sur la protection des données
Règlement général sur la protection des données
Bénédicte Losdyck
 
Évènement 01 Business - GDPR, confiance et confidentialité des données, défi ...
Évènement 01 Business - GDPR, confiance et confidentialité des données, défi ...Évènement 01 Business - GDPR, confiance et confidentialité des données, défi ...
Évènement 01 Business - GDPR, confiance et confidentialité des données, défi ...
Leonard Moustacchis
 
Déjeuner-débat EIM360 | RGPD : Êtes-vous prêts ?
Déjeuner-débat EIM360 | RGPD : Êtes-vous prêts ?Déjeuner-débat EIM360 | RGPD : Êtes-vous prêts ?
Déjeuner-débat EIM360 | RGPD : Êtes-vous prêts ?
Sollan France
 
Ifc gdpr cmd sept 2019
Ifc gdpr cmd sept 2019Ifc gdpr cmd sept 2019
Ifc gdpr cmd sept 2019
Prof. Jacques Folon (Ph.D)
 
Présentation de Stéphanie Foulgoc
Présentation de Stéphanie FoulgocPrésentation de Stéphanie Foulgoc
Présentation de Stéphanie Foulgoc
AssociationAF
 
Support de conférence - Webinar : Comprendre les enjeux liés à la protection ...
Support de conférence - Webinar : Comprendre les enjeux liés à la protection ...Support de conférence - Webinar : Comprendre les enjeux liés à la protection ...
Support de conférence - Webinar : Comprendre les enjeux liés à la protection ...
Hapsis
 
BAROMÈTRE RGPD
BAROMÈTRE RGPDBAROMÈTRE RGPD
BAROMÈTRE RGPD
Converteo
 
Le partenariat Virtualegis Nystek
Le partenariat Virtualegis NystekLe partenariat Virtualegis Nystek
Le partenariat Virtualegis Nystek
Pascal ALIX
 
GDPR COMPLIANT : LE GUIDE PRATIQUE
GDPR COMPLIANT : LE GUIDE PRATIQUEGDPR COMPLIANT : LE GUIDE PRATIQUE
GDPR COMPLIANT : LE GUIDE PRATIQUE
Umanis
 
Adetem 15 sept 2017 rgpd et marketing
Adetem 15 sept 2017 rgpd et marketingAdetem 15 sept 2017 rgpd et marketing
Adetem 15 sept 2017 rgpd et marketing
Luc-Marie AUGAGNEUR
 
Rencontre HPJ 7 juin - Présentation Me ASTIER
Rencontre HPJ 7 juin - Présentation Me ASTIERRencontre HPJ 7 juin - Présentation Me ASTIER
Rencontre HPJ 7 juin - Présentation Me ASTIER
rojourdan
 
Comment se préparer à l'entrée en vigueur du GDPR?
Comment se préparer à l'entrée en vigueur du GDPR?Comment se préparer à l'entrée en vigueur du GDPR?
Comment se préparer à l'entrée en vigueur du GDPR?
Bénédicte Losdyck
 
Conférence Maître LAMACHI-ELKILANI ACSS 2018
Conférence Maître LAMACHI-ELKILANI ACSS 2018Conférence Maître LAMACHI-ELKILANI ACSS 2018
Conférence Maître LAMACHI-ELKILANI ACSS 2018
African Cyber Security Summit
 
Grand Format "Data to Consumer" - Présentation Bird & Bird
Grand Format "Data to Consumer" - Présentation Bird & BirdGrand Format "Data to Consumer" - Présentation Bird & Bird
Grand Format "Data to Consumer" - Présentation Bird & Bird
Petit Web
 

Similaire à HARLAY Avocats big ou smart, les nouveaux enjeux juridiques de la gouvernance des donnees - Data forum MICROPOLE 2016 (20)

earlegal #5 - Comment protéger l’investissement de mon entreprise dans un pro...
earlegal #5 - Comment protéger l’investissement de mon entreprise dans un pro...earlegal #5 - Comment protéger l’investissement de mon entreprise dans un pro...
earlegal #5 - Comment protéger l’investissement de mon entreprise dans un pro...
 
Sirius friday 3 privacy oba kopie
Sirius friday 3 privacy  oba   kopieSirius friday 3 privacy  oba   kopie
Sirius friday 3 privacy oba kopie
 
Workshop CNIL
Workshop CNILWorkshop CNIL
Workshop CNIL
 
Le CIL EXTERNE, pourquoi faire?
Le CIL EXTERNE, pourquoi faire?Le CIL EXTERNE, pourquoi faire?
Le CIL EXTERNE, pourquoi faire?
 
Un CIL EXTERNE, pourquoi faire?
Un CIL EXTERNE, pourquoi faire? Un CIL EXTERNE, pourquoi faire?
Un CIL EXTERNE, pourquoi faire?
 
La protection des données personnelles
La protection des données personnellesLa protection des données personnelles
La protection des données personnelles
 
Règlement général sur la protection des données
Règlement général sur la protection des donnéesRèglement général sur la protection des données
Règlement général sur la protection des données
 
Évènement 01 Business - GDPR, confiance et confidentialité des données, défi ...
Évènement 01 Business - GDPR, confiance et confidentialité des données, défi ...Évènement 01 Business - GDPR, confiance et confidentialité des données, défi ...
Évènement 01 Business - GDPR, confiance et confidentialité des données, défi ...
 
Déjeuner-débat EIM360 | RGPD : Êtes-vous prêts ?
Déjeuner-débat EIM360 | RGPD : Êtes-vous prêts ?Déjeuner-débat EIM360 | RGPD : Êtes-vous prêts ?
Déjeuner-débat EIM360 | RGPD : Êtes-vous prêts ?
 
Ifc gdpr cmd sept 2019
Ifc gdpr cmd sept 2019Ifc gdpr cmd sept 2019
Ifc gdpr cmd sept 2019
 
Présentation de Stéphanie Foulgoc
Présentation de Stéphanie FoulgocPrésentation de Stéphanie Foulgoc
Présentation de Stéphanie Foulgoc
 
Support de conférence - Webinar : Comprendre les enjeux liés à la protection ...
Support de conférence - Webinar : Comprendre les enjeux liés à la protection ...Support de conférence - Webinar : Comprendre les enjeux liés à la protection ...
Support de conférence - Webinar : Comprendre les enjeux liés à la protection ...
 
BAROMÈTRE RGPD
BAROMÈTRE RGPDBAROMÈTRE RGPD
BAROMÈTRE RGPD
 
Le partenariat Virtualegis Nystek
Le partenariat Virtualegis NystekLe partenariat Virtualegis Nystek
Le partenariat Virtualegis Nystek
 
GDPR COMPLIANT : LE GUIDE PRATIQUE
GDPR COMPLIANT : LE GUIDE PRATIQUEGDPR COMPLIANT : LE GUIDE PRATIQUE
GDPR COMPLIANT : LE GUIDE PRATIQUE
 
Adetem 15 sept 2017 rgpd et marketing
Adetem 15 sept 2017 rgpd et marketingAdetem 15 sept 2017 rgpd et marketing
Adetem 15 sept 2017 rgpd et marketing
 
Rencontre HPJ 7 juin - Présentation Me ASTIER
Rencontre HPJ 7 juin - Présentation Me ASTIERRencontre HPJ 7 juin - Présentation Me ASTIER
Rencontre HPJ 7 juin - Présentation Me ASTIER
 
Comment se préparer à l'entrée en vigueur du GDPR?
Comment se préparer à l'entrée en vigueur du GDPR?Comment se préparer à l'entrée en vigueur du GDPR?
Comment se préparer à l'entrée en vigueur du GDPR?
 
Conférence Maître LAMACHI-ELKILANI ACSS 2018
Conférence Maître LAMACHI-ELKILANI ACSS 2018Conférence Maître LAMACHI-ELKILANI ACSS 2018
Conférence Maître LAMACHI-ELKILANI ACSS 2018
 
Grand Format "Data to Consumer" - Présentation Bird & Bird
Grand Format "Data to Consumer" - Présentation Bird & BirdGrand Format "Data to Consumer" - Présentation Bird & Bird
Grand Format "Data to Consumer" - Présentation Bird & Bird
 

Plus de Micropole Group

API Management
API ManagementAPI Management
API Management
Micropole Group
 
Micropole Data Forum 2017 - Atelier Pitney Bowes
Micropole Data Forum 2017 - Atelier Pitney BowesMicropole Data Forum 2017 - Atelier Pitney Bowes
Micropole Data Forum 2017 - Atelier Pitney Bowes
Micropole Group
 
Micropole Data Forum 2017 - Atelier Oracle
Micropole Data Forum 2017 - Atelier OracleMicropole Data Forum 2017 - Atelier Oracle
Micropole Data Forum 2017 - Atelier Oracle
Micropole Group
 
Micropole Data Forum 2017 - Atelier Informatica
Micropole Data Forum 2017 - Atelier InformaticaMicropole Data Forum 2017 - Atelier Informatica
Micropole Data Forum 2017 - Atelier Informatica
Micropole Group
 
DATA FORUM 2017 - Présentation Micropole - Les tendances Data 2018
DATA FORUM 2017 - Présentation Micropole - Les tendances Data 2018DATA FORUM 2017 - Présentation Micropole - Les tendances Data 2018
DATA FORUM 2017 - Présentation Micropole - Les tendances Data 2018
Micropole Group
 
Matinée Micropole GDPR
Matinée Micropole GDPRMatinée Micropole GDPR
Matinée Micropole GDPR
Micropole Group
 
Présentation Big Data DFCG
Présentation Big Data DFCGPrésentation Big Data DFCG
Présentation Big Data DFCG
Micropole Group
 
INFORMATION BUILDERS - Comment integrer les big data a votre SI - Data foru...
INFORMATION BUILDERS -  Comment integrer les big data a votre SI -  Data foru...INFORMATION BUILDERS -  Comment integrer les big data a votre SI -  Data foru...
INFORMATION BUILDERS - Comment integrer les big data a votre SI - Data foru...
Micropole Group
 
Informatica - le MDM nouvelle génération - Data forum MICROPOLE 2016
Informatica - le MDM nouvelle génération - Data forum MICROPOLE 2016 Informatica - le MDM nouvelle génération - Data forum MICROPOLE 2016
Informatica - le MDM nouvelle génération - Data forum MICROPOLE 2016
Micropole Group
 
Matinée Micropole DE LA BI A LA DATA INTELLIGENCE 18-10-2016
Matinée Micropole DE LA BI A LA DATA INTELLIGENCE 18-10-2016Matinée Micropole DE LA BI A LA DATA INTELLIGENCE 18-10-2016
Matinée Micropole DE LA BI A LA DATA INTELLIGENCE 18-10-2016
Micropole Group
 
Presentation Matinée Gouvernance des donnees
Presentation Matinée Gouvernance des donneesPresentation Matinée Gouvernance des donnees
Presentation Matinée Gouvernance des donnees
Micropole Group
 
Wide Coffee La Connaissance Client en mode digital
Wide Coffee La Connaissance Client en mode digitalWide Coffee La Connaissance Client en mode digital
Wide Coffee La Connaissance Client en mode digital
Micropole Group
 
Présentation Evénement Datavisualisation
Présentation Evénement DatavisualisationPrésentation Evénement Datavisualisation
Présentation Evénement Datavisualisation
Micropole Group
 
DATA FORUM 2015 - Atelier ORACLE
DATA FORUM 2015 - Atelier ORACLEDATA FORUM 2015 - Atelier ORACLE
DATA FORUM 2015 - Atelier ORACLE
Micropole Group
 
DATA FORUM MICROPOLE - 2015
DATA FORUM MICROPOLE - 2015DATA FORUM MICROPOLE - 2015
DATA FORUM MICROPOLE - 2015
Micropole Group
 
DATA FORUM MICROPOLE 2015 - Atelier Orchestra
 DATA FORUM MICROPOLE 2015 - Atelier Orchestra DATA FORUM MICROPOLE 2015 - Atelier Orchestra
DATA FORUM MICROPOLE 2015 - Atelier Orchestra
Micropole Group
 
DATA FORUM MICROPOLE 2015 - Atelier Semarchy
 DATA FORUM MICROPOLE 2015 - Atelier Semarchy DATA FORUM MICROPOLE 2015 - Atelier Semarchy
DATA FORUM MICROPOLE 2015 - Atelier Semarchy
Micropole Group
 
DATA FORUM MICROPOLE 2015 - Atelier Talend
 DATA FORUM MICROPOLE 2015 - Atelier Talend DATA FORUM MICROPOLE 2015 - Atelier Talend
DATA FORUM MICROPOLE 2015 - Atelier Talend
Micropole Group
 
DATA FORUM MICROPOLE 2015 - Information Builders
 DATA FORUM MICROPOLE 2015 -  Information Builders DATA FORUM MICROPOLE 2015 -  Information Builders
DATA FORUM MICROPOLE 2015 - Information Builders
Micropole Group
 
DATA FORUM MICROPOLE 2015 - Forrester - Data Gouvernance Valuation
 DATA FORUM MICROPOLE 2015 - Forrester - Data Gouvernance Valuation DATA FORUM MICROPOLE 2015 - Forrester - Data Gouvernance Valuation
DATA FORUM MICROPOLE 2015 - Forrester - Data Gouvernance Valuation
Micropole Group
 

Plus de Micropole Group (20)

API Management
API ManagementAPI Management
API Management
 
Micropole Data Forum 2017 - Atelier Pitney Bowes
Micropole Data Forum 2017 - Atelier Pitney BowesMicropole Data Forum 2017 - Atelier Pitney Bowes
Micropole Data Forum 2017 - Atelier Pitney Bowes
 
Micropole Data Forum 2017 - Atelier Oracle
Micropole Data Forum 2017 - Atelier OracleMicropole Data Forum 2017 - Atelier Oracle
Micropole Data Forum 2017 - Atelier Oracle
 
Micropole Data Forum 2017 - Atelier Informatica
Micropole Data Forum 2017 - Atelier InformaticaMicropole Data Forum 2017 - Atelier Informatica
Micropole Data Forum 2017 - Atelier Informatica
 
DATA FORUM 2017 - Présentation Micropole - Les tendances Data 2018
DATA FORUM 2017 - Présentation Micropole - Les tendances Data 2018DATA FORUM 2017 - Présentation Micropole - Les tendances Data 2018
DATA FORUM 2017 - Présentation Micropole - Les tendances Data 2018
 
Matinée Micropole GDPR
Matinée Micropole GDPRMatinée Micropole GDPR
Matinée Micropole GDPR
 
Présentation Big Data DFCG
Présentation Big Data DFCGPrésentation Big Data DFCG
Présentation Big Data DFCG
 
INFORMATION BUILDERS - Comment integrer les big data a votre SI - Data foru...
INFORMATION BUILDERS -  Comment integrer les big data a votre SI -  Data foru...INFORMATION BUILDERS -  Comment integrer les big data a votre SI -  Data foru...
INFORMATION BUILDERS - Comment integrer les big data a votre SI - Data foru...
 
Informatica - le MDM nouvelle génération - Data forum MICROPOLE 2016
Informatica - le MDM nouvelle génération - Data forum MICROPOLE 2016 Informatica - le MDM nouvelle génération - Data forum MICROPOLE 2016
Informatica - le MDM nouvelle génération - Data forum MICROPOLE 2016
 
Matinée Micropole DE LA BI A LA DATA INTELLIGENCE 18-10-2016
Matinée Micropole DE LA BI A LA DATA INTELLIGENCE 18-10-2016Matinée Micropole DE LA BI A LA DATA INTELLIGENCE 18-10-2016
Matinée Micropole DE LA BI A LA DATA INTELLIGENCE 18-10-2016
 
Presentation Matinée Gouvernance des donnees
Presentation Matinée Gouvernance des donneesPresentation Matinée Gouvernance des donnees
Presentation Matinée Gouvernance des donnees
 
Wide Coffee La Connaissance Client en mode digital
Wide Coffee La Connaissance Client en mode digitalWide Coffee La Connaissance Client en mode digital
Wide Coffee La Connaissance Client en mode digital
 
Présentation Evénement Datavisualisation
Présentation Evénement DatavisualisationPrésentation Evénement Datavisualisation
Présentation Evénement Datavisualisation
 
DATA FORUM 2015 - Atelier ORACLE
DATA FORUM 2015 - Atelier ORACLEDATA FORUM 2015 - Atelier ORACLE
DATA FORUM 2015 - Atelier ORACLE
 
DATA FORUM MICROPOLE - 2015
DATA FORUM MICROPOLE - 2015DATA FORUM MICROPOLE - 2015
DATA FORUM MICROPOLE - 2015
 
DATA FORUM MICROPOLE 2015 - Atelier Orchestra
 DATA FORUM MICROPOLE 2015 - Atelier Orchestra DATA FORUM MICROPOLE 2015 - Atelier Orchestra
DATA FORUM MICROPOLE 2015 - Atelier Orchestra
 
DATA FORUM MICROPOLE 2015 - Atelier Semarchy
 DATA FORUM MICROPOLE 2015 - Atelier Semarchy DATA FORUM MICROPOLE 2015 - Atelier Semarchy
DATA FORUM MICROPOLE 2015 - Atelier Semarchy
 
DATA FORUM MICROPOLE 2015 - Atelier Talend
 DATA FORUM MICROPOLE 2015 - Atelier Talend DATA FORUM MICROPOLE 2015 - Atelier Talend
DATA FORUM MICROPOLE 2015 - Atelier Talend
 
DATA FORUM MICROPOLE 2015 - Information Builders
 DATA FORUM MICROPOLE 2015 -  Information Builders DATA FORUM MICROPOLE 2015 -  Information Builders
DATA FORUM MICROPOLE 2015 - Information Builders
 
DATA FORUM MICROPOLE 2015 - Forrester - Data Gouvernance Valuation
 DATA FORUM MICROPOLE 2015 - Forrester - Data Gouvernance Valuation DATA FORUM MICROPOLE 2015 - Forrester - Data Gouvernance Valuation
DATA FORUM MICROPOLE 2015 - Forrester - Data Gouvernance Valuation
 

HARLAY Avocats big ou smart, les nouveaux enjeux juridiques de la gouvernance des donnees - Data forum MICROPOLE 2016

  • 1. Big ou Smart Data : les nouveaux enjeux juridiques de la gouvernance des données Salon Data Forum - 1er décembre 2016 Harlay Avocats - Droits réservés harlaylaw.com 1 Sabine Lipovetsky slipovetsky@harlaylaw.com
  • 2. 2 Qui sommes nous ? Harlay Avocats (nouveau nom de Kahn & Associés) est un Cabinet d’avocats incontournable dans le domaine des technologies de l’information depuis 1988. Sabine Lipovetsky est Managing Partner du Cabinet et dirige le Département Technologies/Propriété Intellectuelle/Commercial. Elle compte parmi les experts du droit de l’Internet, du droit de la protection des données personnelles, du droit de l’informatique et de la propriété intellectuelle.  Harlay Avocats - Droits réservés harlaylaw.com
  • 3. 3 Le cadre légal de la protection des données Le champ d’application de la réglementation sur les données personnelles Le rôle de la CNIL Les bonnes pratiques I III II IV Harlay Avocats - Droits réservés harlaylaw.com
  • 4. I. LE CADRE LEGAL DE LA PROTECTION DES DONNEES 4 Harlay Avocats - Droits réservés harlaylaw.com
  • 5. 5 A. Entre droits de propriété et droits de la personne Données propriétaires Propriété intellectuelle Contrats, confidentialité Données personnelles Données susceptibles d’être protégées Harlay Avocats - Droits réservés harlaylaw.com
  • 6. 6 B. Réglementation des données personnelles Textes européens Textes nationaux Loi n° 78-17 du 6 janvier 1978 (Loi Informatique et Libertés) Directive 95/46/CE du 24 octobre 1995 Transposée par la loi du 6 août 2004 qui modifie en partie la loi de 1978 Règlement 45/2001 du 18 décembre 2000 Directive 2002/58/CE du 12 juillet 2002 Transposée en partie par la loi du 21 juin 2004 Loi n° 2016-1321 du 7 octobre 2016 pour une République numérique Règlement 2016/679 du 27 avril 2016 (GDPR) Entrée en vigueur directe du GDPR le 25 mai 2018 Harlay Avocats - Droits réservés harlaylaw.com
  • 7. II. LE CHAMP D’APPLICATION DE LA REGLEMENTATION SUR LES DONNEES PERSONNELLES 7 Harlay Avocats - Droits réservés harlaylaw.com
  • 8. 8 II. Champ d’application de la réglementation sur les données personnelles A. Donnée à caractère personnel ? B. Traitement ? C. Territorialité ? Harlay Avocats - Droits réservés harlaylaw.com
  • 9. 9 Données permettant d’identifier une personne physique Directement Indirectement A. Les données dont l’usage est encadré Les données personnelles Exemples : •  Nom et prénom •  Identifiant, log in •  Données biométriques •  Numéro de sécurité sociale •  Numéro client •  Adresse IP •  Données de localisation •  Numéro de téléphone •  Adresse email Harlay Avocats - Droits réservés harlaylaw.com
  • 10. 10 B. Qu’est-ce que le traitement d’une donnée ? Toute opération ou tout ensemble d’opérations portant sur des données personnelles Utilisation des données Interconnexion avec d’autres fichiers de données Collecte de données Destruction de la base Organisation dans une base de données Exemples : Harlay Avocats - Droits réservés harlaylaw.com
  • 11. 11 Exemples : •  Marketing prédictif •  Services d’assistant personnel prédictif •  Détermination de scores de risques Nouveaux enjeux liés aux calculs statistiques et probabilistes permettant notamment de : Définir un profil Prédire un comportement Faire une analyse Prendre une décision Le cas des algorithmes prédictifs Harlay Avocats - Droits réservés harlaylaw.com
  • 12. 12 C. La condition de territorialité Finalités du traitement Moyens du traitement Personne, autorité publique, service ou organisme Le responsable de traitement qui détermine Harlay Avocats - Droits réservés harlaylaw.com
  • 13. C. La condition de territorialité 13 Critère des moyens utilisésCritère du lieu d’installation Responsable de traitement situé sur le territoire français Moyens de traitement situés sur le territoire français Harlay Avocats - Droits réservés harlaylaw.com
  • 14. C. La condition de territorialité 14 Etablissement sur le territoire européen Ciblage des résidents européens Critère du lieu d’installation Critère du lieu d’installation GDPR: Harlay Avocats - Droits réservés harlaylaw.com
  • 15. 15 D. Le guichet unique ou « one stop shop » GDPR : Interlocuteur unique pour l’Union européenne : autorité de protection des données de l’Etat membre où se trouve l’établissement principal du responsable de traitement ou du sous-traitant Harlay Avocats - Droits réservés harlaylaw.com
  • 16. III. LE ROLE DE LA CNIL 16 Harlay Avocats - Droits réservés harlaylaw.com
  • 17. 17 A. Etendue des pouvoirs de contrôle Contrôle a priori Traitement Contrôle a posteriori •  Déclarations •  Autorisations •  Accès aux locaux •  Verrouillage, effacement des données •  Interdiction temporaire/définitive du traitement GDPR •  Allègement de formalités préalables •  Responsabilisation des acteurs : privacy by design + accountability Harlay Avocats - Droits réservés harlaylaw.com
  • 18. 18 A. Etendue des pouvoirs de contrôle GDPR : de nouveaux outils de conformité Tenue d’un registre des traitements mis en œuvre Certification des traitements Adhésion à des codes de conduite Désignation d’un Délégué à la Protection des Données (DPO) Analyses d’impact sur la vie privée Harlay Avocats - Droits réservés harlaylaw.com
  • 19. 19 B. Pouvoirs de sanction Avertissement Sanction pécuniaire : 3M€ (depuis la loi du 7 octobre 2016) Injonction de cesser le traitement Retrait de l’autorisation accordée par la CNIL 4% CA annuel mondial pour une entreprise Suppression de la mise en demeure préalable dans certains cas GDPR GDPR Retrait de la certification délivrée par la CNIL Harlay Avocats - Droits réservés harlaylaw.com
  • 20. IV. LES BONNES PRATIQUES 20 Harlay Avocats - Droits réservés harlaylaw.com
  • 21. A. Les sept principes essentiels à respecter 21 Principe de finalité Principe de proportionnalité Principe de pertinence des données Principe de durée limitée de conservation des données Principe de sécurité et de confidentialité Principe de transparence Principe du respect du droit des personnes Harlay Avocats - Droits réservés harlaylaw.com
  • 22. B. Les précautions à prendre 22 Au stade de la conception de la solution Identifier les données traitées Anonymiser et pseudonimiser les données traitées Identifier les finalités de la solution et effectuer les déclarations nécessaires auprès de la CNIL Vérifier en amont la conformité de chaque traitement = privacy by design Harlay Avocats - Droits réservés harlaylaw.com
  • 23. 23 Au stade de la mise en œuvre de la solution Veiller à respecter les droits de la personne GDPR Droit à l’information Droit d’accès Droit de rectification Droit d’opposition Renforcement du droit à l’information Droit à la portabilité des données Droit à l’oubli Harlay Avocats - Droits réservés harlaylaw.com
  • 24. 24 Au stade de la mise en œuvre de la solution Veiller à recueillir le consentement Recueillir le consentement pour chaque finalité envisagée Renforcement de l’exigence de consentement éclairé Demande de consentement formulée en des termes clairs et simples GDPR Règles spécifiques applicables pour: o  La prospection directe par email o  Les cookies Harlay Avocats - Droits réservés harlaylaw.com
  • 25. 25 Au stade de la mise en œuvre de la solution Sécuriser les contrats d’externalisation et de sous-traitance ü  Clause de confidentialité et de limitation de l’accès aux données ü  Audits de sécurité ü  Visite des installations ü  Chiffrement des données ü  Conditions de restitution des données Mettre en œuvre des mesures de sécurité et de sauvegarde Harlay Avocats - Droits réservés harlaylaw.com
  • 26. 26 Au stade de la mise en œuvre de la solution Mettre en œuvre des mesures de sécurité et de sauvegarde Responsabilisation du sous-traitant Renforcement de l’obligation de sécurité en cas de violation de données personnelles Notifier à l’autorité de protection des données dans les 72h Analyse d’impact recommandée ou obligatoire en cas de risque élevé (ex : profilage) Harlay Avocats - Droits réservés harlaylaw.com
  • 27. 27 Au stade de la mise en œuvre de la solution Algorithmes prédictifs Recommandations du Conseil d’Etat (Le numérique et les droits fondamentaux, 9 septembre 2014) : ü  Assurer l’effectivité de l’intervention humaine dans la prise de décision au moyen d’algorithmes ü  Mettre en place des garanties de procédure et de transparence ü  Développer le contrôle des résultats produits par les algorithmes Harlay Avocats - Droits réservés harlaylaw.com
  • 28. 28 Merci pour votre attention Des questions ? Contact : Sabine Lipovetsky +33 (0)1 45 01 45 01 slipovetsky@harlaylaw.com Harlay Avocats - Droits réservés harlaylaw.com