La loi informatique et libertés : quels droits et quelles obligations ?

La loi informatique et libertés du 6 janvier 1978 régit juridiquement le traitement de données personnelles et impose une série d’obligations aux personnes opérant leur traitement (voic ici pour le texte intégral de la loi).

Le texte intégral de la loi informatique et libertés (article par article)

Note : pour plus de lisibilité nous avons évacué les articles qui n’ont pas d’impact opérationnel pour les responsables de traitement qui doivent s’assurer de mettre leur oganisation en conformité au RGPD (par exemple, les dispositions qui sont spécifiques relatives à la CNIL comme la nomination de son Président, etc.). Cela vous permettra d’aller à l’essentiel rapidement et voir le détail des obligations qui sont réellement imposées.

Qu'est-ce qu'un sous-traitant RGPD et quelles sont ses obligations ?

Il est très commun pour un responsable de traitement au sens du RGPD, de faire appel à des sous-traitants dans la collecte ou la gestion de données personnelles. Par exemple : une entreprise utilise une plateforme en ligne de gestion de sa newsletter (ex : mailchimp) une organisation utilise un CRM en ligne une association fait appel à un service informatique externalisé pour gérer ses imprimantes et ses postes de travail une entreprise met en oeuvre un système de vidéo surveillance de ses locaux qui est géré à distance par une entreprise spécialisée le CEO décide de la mise en place d’un centre d’appel piloté par une entreprise tierce pour la gestion de ses clients

Qu'est-ce que le privacy by design et privacy by default - RGPD

Le RGPD a proposé une nouvelle approche dans la protection des données personnelles en introduisant deux notions nouvelles qui sont particulièrement intéressantes : le “privacy by design” et le “privacy by default” ; en Français : la protection des données “dès la conception” et “par défaut”.

Collecte de données personnelles : comment respecter le RGPD

Le RGPD impose une série d’obligations précises au moment de la collecte de données personnelles. Nous verrons en particulier deux éléments essentiels à respecter qui sont l’affichage des mentions légales à l’utilisateur et la minimisation des données. Le non-respect de ces obligations à déjà donné lieu à de nombreuses sanctions et amendes. Elles sont vues comme essentielles par la CNIL.

L'article 6 du RGPD ou le choix de la base légale

L’article 6 du RGPD est une des dispositions essentielle car il fixe la nécessité de disposer d’une base légale. En effet, il ne peut être autorisé de collecter des données personnelles qu’à la condition d’être dans l’un des 6 cas qui sont énumérés par la loi. Voyons donc en détail l’article 6 avant d’expliciter la base légale, et surtout, comment choisir la bonne, sous peine de sanctions.

Le RGPD en résumé et en 6 questions

Le RGPD est la nouvelle règlementation qui régit la collecte et le traitement de données personnelles. Dès lors qu’une organisation collecte des données qui permettent d’identifier directement ou indirectement une personne (nom, prénom, email…) cette organisation est alors tenue de respecter les obligations imposées par le RGPD.

Qui est responsable de traitement au regard du RGPD (avec exemples)

Déterminer le responsable de traitement au titre du RGPD est une étape essentielle car elle permet de déterminer qui va porter la responsabilité juridique - c’est-à-dire payer les amendes - en cas de non-conformité.

Thiébaut Devergranne
Thiébaut Devergranne
Docteur en droit
Thiébaut Devergranne est expert en droit des nouvelles technologies depuis plus de 20 ans, dont 6 passés au sein des services du Premier Ministre. En savoir plus
formation RGPD
Legiscope
VOS CGV (gratuites)