Strategic Lawering Paris Lyon Bruxelles

Articles de Laure Marolleau

Publié le 28 mai 2019
Auteur : Laure Marolleau
Catégorie : Données Personnelles
E-newsletter : Mai 2019
Le 15 avril dernier, la CNIL a présenté son rapport d’activité 2018, soit le bilan qu’elle tire de son activité au cours de l’année 2018 marquée par l’application du Règlement général sur la protection des données et la nouvelle loi Informatique et Libertés. Le bilan de la CNIL et les décisions qu’elle a prises en 2018 sont autant d'expériences dont nous pouvons tirer des leçons pour prévenir les risques encourus lorsqu’on traite des données à caractère personnel.
Lire la suite
Publié le 27 février 2019
Auteur : Laure Marolleau
Catégorie : Données Personnelles
E-newsletter : Février 2019
Le 21 janvier 2019, la Commission nationale de l’informatique et des libertés (CNIL) a prononcé une amende de 50 millions d’euros à l’encontre de la société GOOGLE LLC en application du règlement nᵒ2016/679, dit règlement général sur la protection des données (RGPD), pour manque de transparence, information insatisfaisante et absence de consentement valable pour la personnalisation de la publicité. Il s’agit de l’amende la plus importante prononcée en application du RGPD, le texte de référence en matière de protection des données applicable depuis le 25 mai 2018.
Lire la suite
Publié le 30 novembre 2018
Auteur : Laure Marolleau
Catégorie : Données Personnelles
E-newsletter : Novembre 2018
La blockchain – ou « chaîne de blocs » en français – est une technologie sur laquelle peut s’appuyer un traitement de données à caractère personnel. Ses caractéristiques propres soulèvent de vraies difficultés pour la mise en œuvre des obligations prévues par le Règlement général sur la protection des données (RGPD). Le 24 septembre 2018, la CNIL a publié une grille d’analyse et ses premières recommandations aux acteurs qui souhaitent y recourir lorsqu’ils mettent en œuvre un traitement de données personnelles.
Lire la suite
Publié le 30 août 2018
Auteur : Laure Marolleau
Catégorie : Données Personnelles
E-newsletter : Août 2018
250 000 euros. C’est le montant de l’amende qu’a prononcée la CNIL à l’encontre d’Optical Center, une entreprise française spécialisée dans l’optique, pour un défaut de sécurisation de son site internet www.optical-center.fr. C'est la première fois que la CNIL impose une amende aussi forte. Et ce n’est pas en application du Règlement général sur la protection des données (RGPD) (les faits ayant été constatés avant) qui prévoit des amendes pouvant aller jusqu'à 20 millions d'euros et 4% du chiffre d'affaires.
Lire la suite
Publié le 29 juin 2018
Auteur : Laure Marolleau
Catégorie : Données Personnelles
E-newsletter : Juin 2018
La loi n°2018-493 du 20 juin 2018 relative à la protection des données personnelles a été promulguée le 20 juin 2018 et publiée au Journal officiel du 21 juin 2018. Cette loi a pour objet d’adapter la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés au droit de l’Union européenne résultant du Règlement général sur la protection des données (RGPD) applicable depuis le 25 mai 2018 (un règlement est obligatoire dans tous ses éléments et directement applicable dans tout État membre) et de la Directive 2016/680 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel par les autorités compétentes à des fins de prévention et de détection des infractions pénales, d'enquêtes et de poursuites en la matière ou d'exécution de sanctions pénales (une directive lie les états quant au résultat à atteindre tout en leur laissant la compétence quant à la forme et aux moyens) qui devait être transposée avant le 6 mai 2018.
Lire la suite
Publié le 30 mars 2018
Auteur : Laure Marolleau
Catégorie : Données Personnelles
E-newsletter : Mars 2018
Le règlement européen sur la protection des données personnelles (RGPD) s’appliquera à partir du 25 mai 2018 sur tout le territoire de l’Union européenne. Les entreprises vont devoir assurer une protection renforcée des données à caractère personnel sous peine de sanctions pouvant atteindre 4% de leur chiffre d’affaires annuel. Le règlement, qui comporte 99 articles et 173 considérants, mêle le juridique et le technique dans une démarche d'accountability. Que faut-il en retenir concrètement ?
Lire la suite
Publié le 30 janvier 2018
Auteur : Laure Marolleau
Catégorie : Données Personnelles
E-newsletter : Janvier 2018
Par une délibération en date du 8 janvier 2018, la CNIL a prononcé une sanction pécuniaire à l’encontre de DARTY d’un montant de 100 000 euros pour ne pas avoir suffisamment sécurisé les données de clients ayant effectué une demande en ligne de service après-vente. Avec cette sanction, la CNIL adresse un avertissement aux entreprises qui doivent se mettre en conformité avec le règlement général sur la protection des données (RGPD) qui sera applicable à partir du 25 mai prochain.
Lire la suite
Publié le 26 décembre 2016
Auteur : Laure Marolleau
E-newsletter : Décembre 2016
Le legal privilege en droit américain peut-il faire obstacle à la mise en œuvre d’une mesure d’instruction ordonnée in futurum en France ? La mesure d’instruction in futurum qui permet en droit français d’établir une preuve ou de la conserver, le plus souvent en vue d’un futur procès, peut se heurter à plusieurs obstacles que constituent le secret des affaires, le secret professionnel, le respect de la vie privée du salarié, ou encore l’interférence avec la procédure particulière de la saisie-contrefaçon. L’arrêt rendu le 3 novembre 2016 par la Cour de cassation s’est prononcé sur cette difficile articulation dans un contexte international de la protection du secret professionnel et du droit à la preuve.
Lire la suite
Publié le 28 juin 2016
Auteur : Laure Marolleau
Catégorie : Données Personnelles
E-newsletter : Juin 2016
Le très attendu Règlement n°2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (autrement appelé le « Règlement général sur la protection des données » ou « RGPD ») vient de paraître au Journal officiel de l’Union européenne (JO, L 119, 4 mai 2016). Sur proposition de la Commission européenne en date du 25 janvier 2012, ce Règlement adopté conjointement par le Parlement européen et le Conseil remplace la directive 95/46/CE et instaure un cadre général et unique pour la protection des données en Europe. Le présent article (Partie II ; Partie I parue le mois dernier) se propose d’identifier les principales innovations apportées par le Règlement.
Lire la suite
Publié le 30 mai 2016
Auteur : Laure Marolleau
Catégorie : Données Personnelles
E-newsletter : Mai 2016
Le très attendu Règlement n°2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (autrement appelé le « Règlement général sur la protection des données » ou « RGPD ») vient de paraître au Journal officiel de l’Union européenne (JO, L 119, 4 mai 2016). Sur proposition de la Commission européenne en date du 25 janvier 2012, ce Règlement adopté conjointement par le Parlement européen et le Conseil remplace la directive 95/46/CE et instaure un cadre général et unique pour la protection des données en Europe. Le présent article (Partie I ; Partie II à paraître le mois prochain) se propose d’identifier les principales innovations apportées par le Règlement.
Lire la suite