L’article 13 du RGPD est une disposition importante qui détaille l’ensemble des mentions légales qui doivent être affichées à un utilisateur avant la collecte de ses données personnelles.

L’article 28 du RGPD est sans doute l’une des dispositions les plus importantes en termes pratiques puisqu’il impose aux responsables de traitement (RT) une série d’obligations pratiques dans la gestion des sous-traitants qui interviennent sur les données personnelles (ST).

Il est important de s’assurer du respect du RGPD lorsque l’on collecte des données personnelles, car de nombreuses sanctions ont été prononcées à ce sujet (voir 14 sanctions RGPD que vous devez impérativement connaître).

Le règlement général sur la protection des données (RGPD) concerne toute organisation qui traite les données personnelles d’individus dans l’Union européenne. Ce règlement établit des règles strictes sur la manière dont les données personnelles doivent être collectées, utilisées et protégées. Le RGPD s’applique à toutes les entreprises, quelle que soit leur taille ou leur localisation.

En matière de conformité informatique et libertés - ou de conformité RGPD - il existe une série d’obligations légales qu’il est essentiel de maîtriser. Voici les principales :

Une évaluation de l’impact sur la vie privée (AIPD) est un processus d’évaluation des implications potentielles sur la vie privée d’une nouvelle technologie ou d’une initiative ou d’un service. Elle est généralement utilisée pour évaluer les risques d’une nouvelle activité de collecte ou de traitement de données et pour identifier les moyens d’atténuer ces risques.

L’accord de confidentialité est un contrat simple par lequel des parties s’engagent à conserver la confidentialité une série d’informations. Il est usuel également de parler de “NDA” (“non disclosure agreement”), il est utile à certaines étapes de négociations.

La communication de la CNIL relative à Google Analytics a suscité un tollé général en raison de sa prise de position. Après 24h d’analyse intense et de discussions avec de nombreux experts en matière de protection des données personnelles, après avoir contacté Google pour avoir les détails juridiques et techniques sur les solutions possibles, je suis heureux de vous proposer une solution opérationnelle (et gratuite) qui vous permettra d’utiliser Google Analytics en conformité avec le RGPD.

La CNIL vient de mettre en demeure un gestionnaire de site web de supprimer Google Analytics au regard des traitements de données personnelles réalisés. Attention car cette communication est en réalité controversée pour les raisons que nous allons expliciter ci-dessous (il ne s’agit pas d’une décision comme on peut le lire ici et là, mais d’une communication relative à une mise en demeure). Elle relève à notre sens essentiellement d’une prise de position politique qui a pour objectif de barrer la route à Google en France.

S’assurer de respecter toutes les obligations imposées par le RGPD lors de la collecte de données personnelles est essentiel pour deux raisons :