Règlement européen sur la protection des données personnelles

Le 10 juillet dernier, la Commission européenne a adopté une décision d’adéquation concernant le cadre de protection des données UE – États-Unis.

Cette décision conclut que les États-Unis garantissent un niveau de protection adéquat – comparable à celui de l’Union européenne – pour les données à caractère personnel transférées de l’Union européenne vers des entreprises américaines au titre du nouveau cadre.

Ainsi, les données à caractère personnel peuvent désormais circuler en toute sécurité de l’Union européenne vers les entreprises américaines adhérant au nouveau cadre, sans qu’il soit nécessaire de mettre en place des garanties supplémentaires en matière de protection des données.

A l’ère du numérique, les cessions de site internet, en particulier de sites marchands, se sont multipliées.

La question de la nature juridique de ce type de cession s’est bien sûr posée. A cet égard, l’existence d’un fonds de commerce électronique ne fait aujourd’hui plus débat, et partant, l’applicabilité à ces cessions du formalisme relatif aux cession de fonds de commerce « classiques ».

Il convient néanmoins d’aborder avec prudence certaines spécificités relatives aux cessions de fonds de commerce électroniques, notamment quant aux éléments cédés et en matière de protection des données personnelles.

La Commission européenne a présenté le 17 mars 2021 une proposition de règlement visant à la mise en place d’un certificat vert numérique pour faciliter la liberté de circulation au sein de l’Union européenne dans le contexte actuel de pandémie Covid-19.

Ce projet d’outil numérique a fait l’objet d’un avis conjoint de la part du Comité européen de la protection des données et du Contrôleur européen de la protection des données du 31 mars 2021 publié le 6 avril 2021.

Par une ordonnance du 12 mars 2021, le Conseil d’Etat a refusé de suspendre le partenariat établi entre l’Etat et Doctolib dans le cadre de la campagne de vaccination contre le Covid-19.

Les requérants avaient demandé cette suspension en référé, soutenant que les garanties apportées par Amazon Web Services pour l’hébergement des données étaient insuffisantes.

Le règlement européen sur la protection des données personnelles (RGPD) s’appliquera à partir du 25 mai 2018 sur tout le territoire de l’Union européenne. Les entreprises vont devoir assurer une protection renforcée des données à caractère personnel sous peine de sanctions pouvant atteindre 4% de leur chiffre d’affaires annuel. Le règlement, qui comporte 99 articles […]