35 millions d'euros d'amende pour non respect du RGPD

La semaine dernière j’envoyais ma newsletter en adressant un mot à propos des nouvelles recommandations de la CNIL en matière de cookies. En substance j’expliquais qu’il valait mieux ne pas perdre trop de temps avec ces recommandations, car les cookies génèrent relativement peu d’enjeux en termes de droit et libertés des personnes (à l’exception de certaines régies publicitaires qui font du suivi comportemental). En substance, j’indiquais qu’il valait mieux se concentrer sur les choses suivantes :

Conditions générales de vente : un modèle libre et gratuit (à jour 2020)

Vous trouverez ci-après un modèle de conditions générales de vente libre et gratuit que vous pouvez réutiliser à condition simplement de faire un lien vers ce post (ce qui permettra aux personnes qui les lisent de retrouver le modèle originel et ses évolutions).

RGPD: 29 décisions de sanction le mois dernier !

Ceux qui disaient que le RGPD serait une règlementation d’agrément peuvent désormais revoir leurs estimations, considérant que 29 décisions de sanctions ont été prononcées le mois dernier, on atteint quasiment aujourd’hui le rythme d’une sanction par jour en Europe.

Les mentions d'information RGPD

Les mentions d’information RGPD font partie des mentions obligatoires qu’il est important de respecter. En effet, celles-ci vont permettre de montrer ostensiblement qu’une organisation est en conformité ou non avec le règlement européen.

Qu'est-ce qu'une donnée sensible RGPD ?

On parle de données sensible RGPD pour désigner une série de données dont le traitement crée des risques importants pour les personnes. En fait, le RGPD définit une liste spécifique de données qui créent des risques particuliers pour les personnes (I), et impose un régime juridique spécifique à leur traitement (II).

Prospection commerciale : 500.000€ de sanctions pour non-respect du RGPD

La prospection commerciale est sans discussion l’une des zones à risque du RGPD pour laquelle il est important de faire preuve de rigueur afin de s’assurer du respect de la loi. Une entreprise vient de le découvrir à ses dépens, puisque la CNIL vient de prononcer une amende de 500.000€ pour non-respect des règles imposées par le RGPD. Il est à noter que l’entreprise en question faisait environ 500.000€ de bénéfices (sur l’année 2018), l’amende prononcée par la CNIL aura donc a priori pour effet d’absorber l’intégralité des bénéfices de l’entreprise sur l’année 2019.

Le DPO RGPD : tout ce qu'il faut savoir sur ses missions

Qu’est-ce qu’un DPO RGPD ? Est-il obligatoire ? Comment est-il désigné ? Quelles sont ses missions ? Et quel est son salaire ? Voici autant de questions qui se posent à toutes les organisations depuis l’entrée en vigueur du RGPD, et voici nos réponses !

Comment déterminer la durée de conservation des données personnelles

Déterminer la durée de conservation des données personnelles est une exigence imposée par le RGPD qui doit être respectée par le responsable du traitement. Fort heureusement le règlement a posé des critères précis pour déterminer cette durée. L’article 5.1.e indique, en effet, que les données personnelles doivent être :

Téléchargez la formation conformité RGPD

Téléchargez gratuitement notre formation conformité RGPD et éliminez vos risques rapidement

Thiébaut Devergranne
Docteur en droit
Thiébaut Devergranne est expert en droit des nouvelles technologies depuis plus de 15 ans, dont 6 passés au sein des services du Premier Ministre. En savoir plus
Téléchargez la formation conformité RGPD (gratuit)
Téléchargez gratuitement notre mini formation conformité RGPD et réduisez vos risques rapidement, avec l'actualité de la conformité RGPD et nos offres de produits/service exclusives !
VOS CGV (gratuites)