RGPD
236 articles
Le Reglement General sur la Protection des Donnees (RGPD), entré en application le 25 mai 2018, constitue le cadre juridique de reference pour la protection des donnees personnelles dans l'Union europeenne. Il s'applique a toute organisation — entreprise, association, collectivite — qui collecte ou traite des donnees personnelles de personnes situees dans l'UE, quel que soit son lieu d'etablissement. Le RGPD repose sur plusieurs principes fondamentaux : licéité et loyauté du traitement, limitation des finalites, minimisation des donnees, exactitude, limitation de la conservation, integrite et confidentialite. Chaque responsable de traitement doit identifier une base legale parmi les six prevues a l'article 6 (consentement, contrat, obligation legale, interet vital, mission de service public, interet legitime), tenir un registre des activites de traitement (art. 30), realiser des analyses d'impact lorsque le traitement presente un risque eleve (art. 35), et garantir les droits des personnes concernees (acces, rectification, effacement, portabilite, opposition). La CNIL, autorite de controle francaise, dispose de pouvoirs d'enquete et de sanction pouvant atteindre 20 millions d'euros ou 4% du chiffre d'affaires mondial. Nos guides couvrent chaque etape de la mise en conformite : audit RGPD, registre des traitements, contrats de sous-traitance (art. 28), designation du DPO, gestion des violations de donnees, et comparatif des logiciels RGPD pour automatiser vos obligations.
Article 20 RGPD : le droit à la portabilité décrypté
Article 20 RGPD : conditions, périmètre, format, transmission directe et exceptions. Commentaire paragraphe par paragraphe avec EDPB et CNIL.
Fuites de données de l'État : modèle gratuit de plainte au procureur (art. 226-17 du Code pénal)
France Travail, ANTS, ÉduConnect, CAF : les fuites de données de l'État se multiplient. Modèle gratuit de plainte pénale au procureur sous l'article 226-17 du Code pénal — copier, signer, envoyer.
Article 18 RGPD : le droit à la limitation décrypté
Article 18 RGPD : 4 cas d'ouverture du droit à la limitation, mise en œuvre technique, articulation avec rectification et opposition, sanctions CNIL.
Article 19 RGPD : notification des rectifications et effacements
Article 19 RGPD : obligation de notifier rectifications, effacements et limitations aux destinataires. Procédure, exceptions, sanctions CNIL et bonnes pratiques.
Article 24 RGPD : l'obligation d'accountability décryptée
Article 24 RGPD : accountability, mesures techniques et organisationnelles, démonstration de conformité, sanctions CNIL et plan opérationnel 2026.
Article 25 RGPD : privacy by design et by default
Article 25 RGPD décrypté : privacy by design, privacy by default, mesures techniques, sanctions CNIL et plan opérationnel pour 2026.
Politique de confidentialité RGPD : modèle gratuit + obligations 2026
Politique de confidentialité RGPD : modèle gratuit prêt à copier, mentions obligatoires (Art. 13 et 14 RGPD) et erreurs sanctionnées par la CNIL en 2026.
Article 16 RGPD : le droit de rectification expliqué
Article 16 RGPD : portée du droit de rectification, articulation avec l'exactitude (Art. 5(1)(d)), procédure, délais, sanctions CNIL. Guide pratique.
Article 32 RGPD : sécurité du traitement décryptée
Article 32 RGPD : obligations de sécurité, jurisprudence CJUE NAP C-340/21, sanctions CNIL Dedalus, Discord, Spartoo. Guide pratique 2026.
Article 12 RGPD : modalités d'exercice des droits
Article 12 RGPD : transparence, délais d'1 mois, gratuité, vérification d'identité, refus motivé. Analyse paragraphe par paragraphe par un docteur en droit.
Article 17 RGPD : le droit à l'effacement décrypté
Article 17 RGPD : 6 motifs d'effacement, 5 exceptions, articulation avec le droit à l'oubli Google Spain. Analyse paragraphe par paragraphe.
Article 22 RGPD : décision automatisée et profilage
Article 22 RGPD : portée, exceptions, garanties, articulation avec l'AI Act et l'arrêt SCHUFA. Analyse paragraphe par paragraphe par un docteur en droit.
Article 35 RGPD : quand et comment réaliser une AIPD
Article 35 RGPD : déclencheur de l'AIPD, listes CNIL, contenu minimum, rôle du DPO, consultation préalable. Analyse paragraphe par paragraphe avec exemples.
Article 4 RGPD : les définitions à connaître
Article 4 RGPD : analyse des 26 définitions clés du règlement. Donnée personnelle, traitement, consentement, sous-traitant, violation, profilage.
Article 33 RGPD : notifier une violation à la CNIL
Article 33 RGPD : déclencheur, 72h, contenu de la notification, rôle du sous-traitant, registre interne. Analyse paragraphe par paragraphe avec cas CNIL.
Article 34 RGPD : informer les personnes d'une violation
Article 34 RGPD : seuil du risque élevé, contenu de la communication aux personnes, trois exceptions et pouvoir d'injonction de la CNIL.
Article 21 RGPD : le droit d'opposition en pratique
Article 21 du RGPD : portée, limites, prospection, motifs légitimes impérieux, délai de réponse. Analyse paragraphe par paragraphe avec cas CNIL.
Article 9 RGPD : les 10 exceptions à l'interdiction
Article 9 du RGPD : interdiction de principe, 10 exceptions de l'Art. 9(2), régime spécifique des données de santé, mise en œuvre en France.
Article 14 RGPD : informer en cas de collecte indirecte
Article 14 du RGPD : quand et comment informer les personnes dont les données ont été collectées auprès d'un tiers. Délais, exceptions, sanctions CNIL.
Article 7 RGPD : les 4 conditions du consentement
Article 7 du RGPD : les 4 conditions que tout consentement doit remplir, analysées paragraphe par paragraphe avec sanctions CNIL et cas pratiques.
Article 5 RGPD : les 7 principes à connaître
Article 5 du RGPD : les 7 principes fondamentaux du traitement expliqués, illustrés et accompagnés d'exemples concrets de sanctions CNIL.
RGPD et télétravail : obligations de l'employeur
RGPD et télétravail : sécurité des données, VPN, BYOD, surveillance et droits du salarié. Guide pratique de conformité pour l'employeur.
Microsoft Teams et RGPD : guide de conformité 2026
Microsoft Teams est-il conforme au RGPD ? Analyse du DPA, EU Data Boundary, Copilot, rétention et configuration recommandée pour DPO.
RGPD et email : signatures, prospection, conservation
Signature, prospection, conservation, incident : le guide pratique pour mettre vos emails professionnels en conformité RGPD et éviter les sanctions CNIL.
RGPD et agence immobilière : guide pratique du mandataire
RGPD agence immobilière : dossier locataire, mandat, prospection, portails, durées de conservation. Obligations concrètes pour l'immobilier.
RGPD et expert-comptable : guide pratique du cabinet
RGPD expert-comptable : registre, sous-traitance, durées de conservation, DPO, secret professionnel. Obligations concrètes et checklist pour le cabinet.
RGPD et startup : guide pratique du fondateur au DPO
RGPD pour startups : priorités par stade, outils SaaS, DPO, levée de fonds, due diligence investisseurs. Guide opérationnel du fondateur.
RGPD et cabinet d'avocats : guide pratique
RGPD pour cabinet d'avocats : secret professionnel, dossiers clients, registre, archivage, sous-traitance. Guide pratique et obligations.
RGPD et cabinet médical : guide pratique du praticien
RGPD cabinet médical : secret professionnel, HDS, durées de conservation, DPO, registre, droits des patients. Obligations concrètes et checklist.
Opt-in et opt-out RGPD : définitions et règles
Opt-in ou opt-out ? Guide pratique des règles RGPD et LCEN applicables au consentement marketing, à la prospection et aux cookies en France.
Charte informatique RGPD : guide pratique
Charte informatique et RGPD : clauses obligatoires, mise en œuvre et modèle. Guide pratique pour rédiger une charte conforme.
Legiscope vs Vanta : comparatif RGPD 2026
Legiscope vs Vanta : fonctionnalités RGPD, tarifs, souveraineté. Quel logiciel de conformité choisir pour une PME française ? Comparatif détaillé.
Co-responsabilité RGPD : article 26 en pratique
Co-responsabilité de traitement RGPD : quand l'article 26 s'applique, comment rédiger l'accord et répartir les obligations entre responsables conjoints.
Mentions légales RGPD : guide et modèles
Mentions légales et RGPD : obligations, modèles et erreurs à éviter. Guide pratique pour mettre votre site en conformité avec la LCEN et le RGPD.
RGPD et cloud : obligations AWS, Azure, GCP
RGPD et cloud computing : obligations juridiques, contrat sous-traitant, transferts et sécurité avec AWS, Azure et GCP.
RGPD et CRM : mettre votre outil en conformité
RGPD et CRM : bases légales, durées de conservation, droits des personnes. Guide pratique pour mettre Salesforce, HubSpot ou tout CRM en conformité.
Données personnelles et droit du travail
Données personnelles et droit du travail : obligations de l'employeur, droits des salariés, durées de conservation et bonnes pratiques RGPD.
Portabilité des données RGPD : guide article 20
Droit à la portabilité des données (art. 20 RGPD) : conditions, formats, délais et procédure complète pour répondre aux demandes.
Adobe Sign et RGPD : guide de conformité 2026
Adobe Sign est-il conforme au RGPD ? Analyse du DPA, des transferts, de la sécurité et configuration recommandée.
Asana et RGPD : guide de conformité 2026
Asana est-il conforme au RGPD ? Analyse du DPA, des transferts, de la sécurité et configuration recommandée.
AWS et RGPD : conformité cloud infrastructure
AWS est-il conforme au RGPD ? Analyse du DPA, du modèle de responsabilité partagée, des transferts et de la configuration recommandée.
BambooHR et RGPD : guide de conformité 2026
BambooHR est-il conforme au RGPD ? Analyse du DPA, des transferts, de la sécurité et obligations employeur.
Brevo et RGPD : guide de conformité 2026
Brevo (ex-Sendinblue) est-il conforme au RGPD ? Analyse du DPA, de l'hébergement français, et configuration recommandée.
Claude (Anthropic) et RGPD : guide de conformité 2026
Claude d'Anthropic est-il conforme au RGPD ? Analyse du DPA, des transferts, des garanties IA et configuration recommandée pour les entreprises.
DocuSign et RGPD : guide de conformité 2026
DocuSign est-il conforme au RGPD ? Analyse du DPA, des transferts, de la sécurité et configuration recommandée.
Google Cloud et RGPD : guide de conformité 2026
Google Cloud Platform est-il conforme au RGPD ? Analyse du DPA, des transferts, de la sécurité et configuration recommandée.
Google Workspace et RGPD : guide de conformité 2026
Google Workspace est-il conforme au RGPD ? Analyse du DPA Google Cloud, transferts, Gemini AI, sécurité et configuration recommandée.
HubSpot et RGPD : guide de conformité 2026
HubSpot est-il conforme au RGPD ? Analyse du DPA, des transferts, de la sécurité et configuration recommandée.
Jira et RGPD : guide de conformité 2026
Jira est-il conforme au RGPD ? Analyse du DPA, des transferts, de la sécurité et configuration recommandée.
Legiscope vs TrustArc : comparatif RGPD 2026
Legiscope vs TrustArc : fonctionnalités, tarifs, souveraineté des données. Quel logiciel RGPD choisir en 2026 ? Comparatif complet PME et DPO.
LinkedIn Ads et RGPD : analyse de conformité 2026
LinkedIn Ads est-il conforme au RGPD ? Analyse du DPA, des transferts, de la responsabilité conjointe et configuration recommandée.
Mailchimp et RGPD : guide de conformité 2026
Mailchimp est-il conforme au RGPD ? Analyse du DPA, des transferts vers les USA, du DPF et configuration recommandée.
Meta Ads et RGPD : analyse de conformité 2026
Meta Ads (Facebook, Instagram) et RGPD : responsabilité conjointe, transferts, base légale et sanctions record. Analyse juridique complète.
Monday.com et RGPD : guide de conformité 2026
Monday.com est-il conforme au RGPD ? Analyse du DPA, des transferts, de la sécurité et configuration recommandée.
Notion et RGPD : guide de conformité 2026
Notion est-il conforme au RGPD ? Analyse du DPA, des transferts, de Notion AI et OpenAI, sécurité et configuration recommandée.
PayFit et RGPD : guide de conformité 2026
PayFit est-il conforme au RGPD ? Analyse du DPA, des transferts, de la sécurité et obligations employeur.
Personio et RGPD : guide de conformité 2026
Personio est-il conforme au RGPD ? Analyse du DPA, des transferts, de la sécurité et obligations employeur.
Pipedrive et RGPD : guide de conformité 2026
Pipedrive est-il conforme au RGPD ? Analyse du DPA, des transferts, de la sécurité et configuration recommandée.
Pseudonymisation vs anonymisation RGPD
Pseudonymisation et anonymisation RGPD : différences juridiques, techniques et conséquences pratiques. Guide avec jurisprudence 2026.
RGPD et outils : guide de conformité par logiciel
Votre CRM, vos emails, votre cloud sont-ils conformes au RGPD ? Analyse juridique outil par outil : transferts, DPA, configuration, alternatives.
Sage et RGPD : guide de conformité 2026
Sage est-il conforme au RGPD ? Analyse du DPA, des transferts, de la sécurité et configuration recommandée.
Salesforce et RGPD : guide de conformité 2026
Salesforce est-il conforme au RGPD ? Analyse du DPA, des transferts, de la sécurité et configuration recommandée.
Sendy et RGPD : guide de conformité 2026
Sendy est-il conforme au RGPD ? Analyse de ce logiciel auto-hébergé avec Amazon SES : qualification juridique, sécurité et configuration.
Silae et RGPD : guide de conformité 2026
Silae est-il conforme au RGPD ? Analyse du DPA, des transferts, de la sécurité et obligations employeur.
Slack et RGPD : guide de conformité 2026
Slack est-il conforme au RGPD ? Analyse du DPA, des transferts de données, de la sécurité et configuration recommandée.
Stripe et RGPD : conformité paiement en ligne
Stripe est-il conforme au RGPD ? Analyse du DPA, des transferts de données de paiement, PCI-DSS et configuration recommandée.
Workday et RGPD : guide de conformité 2026
Workday est-il conforme au RGPD ? Analyse du DPA, des transferts, de la sécurité et obligations employeur.
Zendesk et RGPD : guide de conformité 2026
Zendesk est-il conforme au RGPD ? Analyse du DPA, des transferts, de la sécurité et configuration recommandée pour le support client.
RGPD et association : guide pratique
RGPD et association loi 1901 : obligations, registre, droits des membres. Guide pratique pour mettre votre association en conformité.
RGPD et RH : obligations de l'employeur
RGPD et ressources humaines : obligations de l'employeur, données salariés, durées de conservation, référentiel CNIL et bonnes pratiques.
Droit d'accès RGPD : répondre aux demandes
Guide pratique pour répondre aux demandes de droit d'accès RGPD : délais, vérification d'identité, contenu de la réponse, modèle et erreurs à éviter.
Droit à l'effacement RGPD : procédure et limites
Droit à l'effacement (art. 17 RGPD) : conditions, exceptions, délais et procédure pour répondre aux demandes de suppression de données.
Intérêt légitime RGPD : quand et comment l'utiliser
Guide pratique sur l'intérêt légitime comme base légale RGPD : conditions, cas d'usage, triple test et erreurs à éviter.
Legiscope vs Cookiebot : comparatif RGPD 2026
Legiscope vs Cookiebot : CMP cookies ou conformité RGPD globale ? Comparatif fonctionnalités, tarifs et cas d'usage pour choisir.
Legiscope vs Axeptio : comparatif RGPD 2026
Legiscope vs Axeptio : deux outils complémentaires. Comparatif fonctionnalités, tarifs et cas d'usage pour bien choisir votre solution RGPD.
Legiscope vs Didomi : comparatif RGPD 2026
Legiscope vs Didomi : deux outils RGPD aux périmètres distincts. Comparatif fonctionnalités, tarifs et cas d'usage pour choisir la bonne solution.
Legiscope vs Witik : comparatif RGPD 2026
Legiscope vs Witik : fonctionnalités, tarifs et automatisation IA. Quel logiciel RGPD choisir en 2026 ? Comparatif complet pour PME et DPO.
Registre des traitements RGPD : modèle Excel et guide
Modèle Excel du registre des traitements RGPD conforme Art. 30. Colonnes obligatoires, exemples concrets, erreurs à éviter. Guide pratique 2026.
Legiscope vs Dastra : quel logiciel RGPD choisir ?
Comparatif Legiscope vs Dastra : fonctionnalités, tarifs, automatisation IA. Guide pour choisir le bon logiciel RGPD selon votre profil.
Legiscope vs OneTrust : comparatif RGPD 2026
Comparatif Legiscope vs OneTrust : fonctionnalités, prix, déploiement. Guide pour choisir le logiciel RGPD adapté à votre organisation.
Donnée personnelle : définition, exemples et enjeux
Qu'est-ce qu'une donnée personnelle au sens du RGPD ? Définition légale, exemples concrets, cas limites et obligations pour les entreprises.
Transfert données hors UE : mécanismes RGPD
Guide pratique des mécanismes de transfert de données hors UE : décisions d'adéquation, clauses contractuelles types, BCR et dérogations Art. 49.
Notification violation données CNIL : procédure 72h
Comment notifier la CNIL d'une violation de données en moins de 72h : critères, procédure, contenu de la notification et erreurs à éviter.
Sanctions CNIL 2026 : analyse et enseignements
Sanctions CNIL 2026 : Free, France Travail, bilan 2025 record. Analyse des décisions et leçons pratiques pour votre conformité RGPD.
Base légale RGPD : les 6 fondements juridiques
Choisir la bonne base légale RGPD est obligatoire avant tout traitement. Guide pratique des 6 fondements de l'Art. 6 avec exemples et erreurs à éviter.
DPO obligatoire : 3 cas où vous devez en désigner un
Le DPO est obligatoire dans 3 cas précis (Art. 37 RGPD). Critères, exemples concrets et sanctions CNIL pour savoir si vous êtes concerné.
Logiciel RGPD pour PME : guide de choix 2026
Quel logiciel RGPD choisir pour une PME en 2026 ? Fonctionnalités essentielles, budget réaliste et recommandations d'un expert en droit IT.
Audit RGPD : Checklist Complète, Méthodologie et Outils
Comment réaliser un audit RGPD : checklist des points de contrôle, méthodologie étape par étape, comparatif des outils gratuits et payants, et coûts à prévoir.
Coût de la mise en conformité RGPD : budget et ROI pour les PME
Combien coûte la mise en conformité RGPD ? Budget DPO, logiciel, audit, formation. Analyse des coûts et du retour sur investissement.
RGPD et consentement : tout ce que vous devez savoir
Consentement RGPD : conditions de validité, recueil, preuve, retrait et cas pratiques. Guide juridique complet et a jour.
Les données sont-elles des biens ? Le débat juridique fondamental
La nature juridique des données est un débat fondamental qui impacte le RGPD, le Data Act et la cybersécurité. Analyse doctrinale.
Logiciel RGPD : comparatif complet des solutions de conformité 2026
Comparatif détaillé des logiciels de conformité RGPD : fonctionnalités, tarifs, avantages et inconvénients de chaque solution.
Mise en conformité RGPD : guide complet pour les PME
Guide complet de mise en conformité RGPD pour les PME : étapes clés, obligations, registre, DPO, consentement et outils pratiques.
Logiciel RGPD : comparatif et guide de choix
Comparatif des logiciels RGPD : fonctionnalités essentielles, critères de choix, avantages et limites de chaque solution.
Meilleur logiciel DPO : guide de choix pour les délégués a la protection des données
Quel logiciel choisir quand on est DPO ? Comparatif des outils de gestion de la conformité RGPD pour les délégués a la protection des données.
Audit RGPD : tarifs, méthodes et comment réduire les coûts
Combien coûte un audit RGPD ? Tarifs des consultants, DPO externes et logiciels. Comment réduire les coûts avec l'automatisation.
Meilleur logiciel RGPD : comparatif et guide de choix 2026
Comparatif des meilleurs logiciels RGPD en 2026 : Legiscope, Dastra, Witik, OneTrust. Criteres de choix et guide pour PME et ETI.
Les données sensibles RGPD : définition, exemples et règles
Données sensibles RGPD : définition légale, listé complète, interdictions, exceptions et obligations pratiques pour les organisations.
Le responsable de traitement : rôle et obligations
Responsable de traitement RGPD : définition, obligations, différence avec le sous-traitant et responsabilités concrètes.
Actualité RGPD 2026 : sanctions, décisions et jurisprudence
Toute l'actualité RGPD 2026 : sanctions CNIL, décisions EDPB, jurisprudence. Mis à jour quotidiennement.
Article 15 RGPD le guide pratique pour les PME et associations
Le guide complet de l'article 15 RGPD pour PME & associations. Maîtrisez le droit d'accès, répondez aux demandes et évitez les sanctions de la CNIL.
Audit RGPD gratuit la liste des points de contrôle indispensables
Découvrez comment réaliser un audit RGPD gratuit. Notre guide analyse les outils, checklists et vous donne les points de contrôle pour évaluer votre conformité.
Comment anonymiser une base de données sans perdre sa valeur
Découvrez comment anonymiser vos données personnelles pour respecter le RGPD sans perdre leur valeur. Guide complet sur les techniques et pièges à éviter.
Formation RGPD le guide complet pour trouver votre cursus idéal
Découvrez notre comparatif complet pour choisir la meilleure formation RGPD. De la sensibilisation CNIL aux certifications DPO, trouvez le cursus adapté.
Les critères pour choisir un logiciel RGPD fiable et souverain
Transformez la contrainte RGPD en avantage. Notre guide analyse les critères (souveraineté, sécurité) pour choisir le meilleur logiciel de conformité.
Article 12 RGPD : transparence, modèles et erreurs CNIL (2026)
Article 12 RGPD expliqué : obligations de transparence, modèles de mentions d'information, erreurs sanctionnées par la CNIL et checklist de conformité 2026.
Modèle consentement RGPD pour newsletter et site web
Modèles de consentement RGPD pour newsletter et site web : formulations conformes, erreurs à éviter et preuves à conserver.
Article 26 RGPD : Co-responsabilite et Traitement Conjoint
Co-responsabilite RGPD (article 26) : comment rediger l'accord entre responsables conjoints, repartir les obligations et eviter les sanctions.
RGPD définir et appliquer les durées de conservation des données
RGPD et conservation des données : guide complet pour définir les durées légales, gérer le cycle de vie et éviter les sanctions.
CGV : modèle gratuit conforme 2026 (B2B et B2C, à télécharger)
Modèle gratuit de CGV à télécharger (Word) : versions B2B et B2C conformes au Code de la consommation 2026. Avec mentions obligatoires et droit de rétractation.
AIPD : guide complet analyse d'impact RGPD (2026)
Comment réaliser une AIPD : quand est-elle obligatoire, méthodologie, liste CNIL des traitements concernés, et outils pratiques.
RGPD : guide complet de la protection des donnees (2026)
Le RGPD explique : principes, droits des personnes, obligations des entreprises, sanctions et mise en conformite. Guide complet 2026.
Tout savoir sur la SAS, la société par action simplifiée
La SAS elle offre une grande souplesse de fonctionnement, mais attention, car cette souplesse impose de prendre une série de décision essentielles...
Comment mettre en place vos mentions légales RGPD
Le RGPD impose des mentions légales spécifiques à afficher aux personnes dont les données sont collectées. Voici comment les mettre en place pas à pas.
Comment gérer les données sensibles RGPD
Le RGPD impose des obligations spécifiques au traitement de données sensibles (liste de l'article 9). Attention ce sont des données à risque !
Comment déposer une marque étape par étape
Voici comment déposer une marque étape par étape à l'INPI avec toutes les vérifications que vous devez faire, mais attention aux frais cachés !
Comment mettre Google Analytics en conformité au RGPD
Mettre en conformité Google Analytics au RGPD est essentiel, on verra donc étape par étape les solutions que vous pouvez mettre en place
Case à cocher RGPD : faut-il vraiment l'utiliser ? (guide 2026)
Case à cocher RGPD : obligation légale ou pas ? Cas où elle est requise, alternatives valides et exemples sanctionnés par la CNIL. Guide pratique 2026.
GDPR : Facebook will have to delete a lot of data
An analysis of Facebook's data privacy practices that leads to the conclusion that most of it's users's data to not comply with minimisation
5.000€ pour avoir copié-collé une image libre de droits
Attention aux copiés-collés d'images présentées comme libres de droit - de nombreuses personnes m'ont dites avoir été poursuivies ensuite par des avocats...
Protégez votre propriété intellectuelle avec l’enveloppe soleau
L'enveloppe soleau permet de protéger des créations pour assurer à sa propriété intellectuelle une date certaine. Voici son mode d'emploi.
INPI : protéger votre propriété intellectuelle étape par étape
L'INPI est l'institut national de la propriété intellectuelle, l'établissement en charge de la gestion de la propriété intellectuelle en France
Clause abusive : les règles juridiques essentielles à respecter
Une clause abusive est une clause qui créé un déséquilibre significatif entre un consommateur et un professionnel. Voici des exemples de condamnations à éviter
Google condamné à 375 Millions d’euros…
44 participants à un sondage ont condamné Google à environ 375 millions d'euros pour violation du RGPD
Créer son entreprise : 9 conseils pratiques pour réussir !
Notre guide pratique pour créer votre entreprise afin de développer votre chiffre d'affaire rapidement
Clause abusive : le cas de la juridiction lointaine
Retour sur la jurisprudence considérant abusive une clause imposant une juridiction lointaine
La sécurité informatique dans le projet de règlement européen
Présentation sur la sécurité informatique dans le projet de règlement européen (RGPD) et les nouveautés en la matière
CNIL : role, pouvoirs et obligations entreprises (2026)
Comprendre la CNIL : son role, ses pouvoirs de controle et de sanction, et les obligations des entreprises en matiere de donnees personnelles.
Vente en ligne : les informations obligatoires à diffuser
Il existe une série d'informations obligatoires à diffuser lorsqu'on vend en ligne afin d'assurer une certaine transparence par rapport aux acheteurs
Über dangereux - la loi informatique détournée à des fins politiques
les dirigeants d'Über ont été placés en garde à vue en raison du non respect de la loi informatique et libertés.
La responsabilité du blogueur du fait des commentaires de ses lecteurs
Le TGI vient de rendre une décision intéressante relative à la responsabilité du blogueur du fait des commentaires laissés par les visiteurs de son blog.
Droit d’accès : obtenir les codes sources des logiciels du fisc ?
Analyse de l'avis de la CADA sur la possibilité d'obtenir les codes sources des logiciels dévelopées par l'Administration française
Vente en ligne : 7 cas légaux d'exclusion du délai de 14 jours
Délai de rétractation 14 jours : 7 cas où la loi permet de l'écarter en e-commerce (services, contenus numériques, biens personnalisés). Conditions et risques.
La loi informatique et libertés est-elle liberticide ?
La loi informatique et libertés est-elle liberticide ? Son champ d'application démesuré permet de sanctionner presque tout le monde.
Mentions légales absentes : 5000 euros la ligne…
13.000€ d'amende pour la première décision sanctionnant l’absence de mentions légales sur un site...
Faut il vraiment respecter la loi informatique et libertés ?
La discussion est systématique et récurrente depuis l’adoption de la loi informatique et libertés en raison des fables amendes (avant RGPD)
Droit à l’oubli : protégez votre e-réputation
Guide pratique sur le droit à l'oubli et comment protéger votre e-réputation
Une proposition de loi veut interdire la biométrie
Analyse critique d'une proposition de loi qui cherche à interdire la biométrie en France
Il est légal d’attaquer des sites web (pour tester leur sécurité) !
La LPM autorise les attaques informatiques pour tester la sécurité des sites web. Analyse critique de cette disposition légale.
Les 3 merveilles de la LPM…
Analyse critique des trois merveilles de la LPM. Explorez les nouvelles obligations imposées par la loi et leur impact sur la protection des données.
Les méthodologies de sécurité limitent vos risques juridiques
Les méthodologies de sécurité informatique sont essentielles pour limiter les risques au titre du RGPD et pour assurer la protection des données personnelles
Réflexions sur le projet de règlement européen
Reflexions sur le projet de règlement européen en matière de protection des données personnelles (RGPD)
Data protection : new directions from Europe
Data protection in Europe: key insights from a conference on the new EU privacy regulation and its impact on organizations.
Un fichier client non déclaré n'a aucune valeur juridique
Un fichier client non déclaré à la CNIL n'a aucune valeur juridique et ne peut être vendu. Analyse de l'arrêt de la Cour de cassation.
7 conseils pratiques pour vous mettre en conformité avec la CNIL
7 conseils pratiques pour vous mettre en conformité CNIL et RGPD. Les actions essentielles pour votre organisation.
Le droit à l’oubli sur Internet : guide juridique
Qu'est-ce que le droit à l'oubli et comment le faire valoir
3 minutes pour comprendre le projet de règlement européen (RGPD)
3 minutes pour comprendre le RGPD en vidéo et les enjeux principaux de cette nouvelle règlementation essentielle
Des pratiques illicites de référencement (SEO)
Attention aux pratiques illicites en matière de référencement (SEO) qui peuvent amener les entreprises devant les tribunaux (jurisprudence)
Google Adwords Newsletter : un service licite ?
Google Adwords Newsletter : ce service d'inscription directe est-il conforme au droit des données personnelles ? Analyse juridique.
Vers un droit des moteurs de recherche
Vers un droit des moteurs de recherche : l'affaire Google face aux CNIL européennes et les sanctions à venir en matière de données.
Données personnelles : le nouveau projet de règlement européen
Le nouveau projet de règlement européen en matière de protection des données personnelles va révolutionner le droit de l'informatique
L’invariable bienséance de la CNIL
De nombreuses personnes interrogées regrettent un manque réel de détermination de la CNIL dans l'application des sanctions
IDS, IPS, DLP : il faut l’autorisation de la CNIL !
IDS, IPS, DLP : pourquoi ces outils de sécurité nécessitent une autorisation CNIL et non une simple déclaration. Analyse juridique.
Affaire LinkedIn : sauve CNIL peut !
Affaire LinkedIn : 6,5 millions de mots de passe divulgués. Analyse des failles de sécurité et du rôle de la CNIL face aux réseaux sociaux.
Les évolutions de la protection des données personnelles (interview)
Inteview de T. Devergranne sur l'évolution du régime juridique de protection des données personnelles (RGPD)
Données personnelles : gare aux formulaires indiscrets
Attention à la collecte de données personnelles, l'OPH de Paris a été condamné pour collecte illicite de données
6 things you need to know about the new EU privacy framework
6 key things about the new EU privacy regulation (GDPR): one regulation for 27 countries, DPO, consent, data breach and more.
Google Suggest : 50K€ de dommages et intérêts pour injure publique
Google a été condamné a 50K€ de dommages et intérêts pour injure publique en raison des suggestions proposées par le moteur de recherche
De l’impartialité de la justice…
Impartialité de la justice : une étude scientifique révèle que les décisions judiciaires varient selon l'heure de la journée.
L’adresse IP est-elle une donnée personnelle ?
La question de savoir si une adresse IP est une donnée personnelle a été tranchée à de multiples reprises par la jurisprudence.
Qu'est-ce qu'une donnée personnelle ?
Une donnée personnelle est toute donnée qui permet d'identifier, directement ou indirectement, une personne physique...
Nouveau blog donneespersonnelles.fr (janvier 2011)
nouveau blog sur la protection des données personnelles et la conformité au RGPD
Un modèle de facture à télécharger gratuitement
Téléchargez notre modèle type de facture au format Word et Excel pour démarrer votre activité
Une formation RGPD gratuite en e-learning !
Découvrez notre formation gratuite sur le RGPD, qui vous guidera pas à pas dans votre mise en conformité
Créer une association étape par étape (avec modèle de statuts) !
Créer une association étape par étape avec notre modèle type de statuts et l'ensemble des formalités à accomplir
RGPD : effacement de 14 millions d'enregistrements prospects !
La CNIL vient de prononcer la première mise en demeure dans une affaire de publicité ciblée ordonnant l'effacement de 14 millions de fiches
Déclaration CNIL : abolie par le RGPD (que faire en 2026 ?)
Déclaration CNIL : pourquoi elle n'existe plus depuis le RGPD, ce qui la remplace (registre interne) et comment être conforme en 2026 (guide pratique).
Un générateur de mot de passe sécurisé, conforme RGPD
Un générateur de mots de passe sécurisé conforme aux exigences du RGPD et aux recommendations de la CNIL.
Pensez à afficher vos mentions RGPD !
Les mentions RGPD sont importantes à mettre en oeuvre car elles sont les premiers éléments que CNIL contrôle
RGPD : arrêtez de demander le consentement !
RGPD, le consentement est important mais dans certains cas spécifiques uniquement !
Un projet d'automatisation d'entreprise (cloud+IA) 100% conforme RGPD
Retour d'expérience sur la mise en conformité RGPD d'un projet d'automatisation basé sur le Cloud et qui utilise de l'intelligence artificielle
Le consentement RGPD impose-t-il une case à cocher ?
Le consentement RGPD impose-t-il une case à cocher ? Comment recueillir le consentement valablement
Vous tracez les actions sur vos données personnelles (RGPD) ?
Le RGPD impose de tracer les actions mises en oeuvre sur les données personnelles. Voici comment remplir cette obligation
Un modèle type de charte informatique (gratuit)
Téléchargez notre modèle type de charte informatique (gratuit), il est essentiel pour respecter vos obligations RGPD
Clause de confidentialité : 5 modèles à copier (2026)
5 modèles de clauses de confidentialité prêts à intégrer dans vos contrats commerciaux, avec conseils de rédaction d'un avocat (à jour 2026).
Qu'est-ce qu'un abus de biens sociaux ?
L'abus de bien sociaux (ABS) est un délit pénal qui consiste pour un dirigeant d'entreprise a utiliser, à des fins personnelles, les ressources de sa société
Mention RGPD email : obligations, modèles et exemples (2026)
Faut-il une mention RGPD dans vos emails ? Obligations légales (Art. 13 RGPD), modèles de formulations à copier-coller et erreurs sanctionnées par la CNIL.
Convention de stage : modèle gratuit à télécharger (2026)
Téléchargez gratuitement notre modèle type de convention de stage étudiant (Word, à compléter). Conforme aux obligations légales 2026, avec notice d'usage.
Qu'est-ce que l'objet social d'une entreprise et comment le rédiger ?
L'objet social d'une entreprise décrit en détail les activités qu'une entreprise va mener. Attention, sa rédaction est essentielle (exemples pratiques)
RGPD deux amendes record (203 millions, 110 millions d'euros)
La CNIL anglaise vient de prononcer deux propositions d'amende record en deux jours, de montants respectifs de 203 millions et 110 millions d'euros
La CNIL n'est pas conforme au RGPD (encore)
La CNIL n'est pas conforme au RGPD - un exemple réel
Pas de PIA pour les traitements suivants
Aucune étude d'impact (PIA - AIPD) n'est nécessaire pour cette liste de traitements qui ne présentent pas de risque particulier
Qu'est-ce qu'une facture proforma et quant faut-il en établir une ?
La facture proforma est un devis présenté sous forme de facture qui a pour objectif de déterminer précisément le prix final d'un produit ou d'un service.
Comprendre l'histoire du RGPD / GDPR pour bien appliquer le règlement
L'histoire du RGPD est essentielle à comprendre pour pouvoir appliquer correctement cette règlementation.
GDPR : comment assurer sa conformité au règlement européen
9 actions à mettre en place immédiatement pour respecter le nouveau règlement européen en matière de protection des données personnelles (GDPR/RGPD).
Registre RGPD rempli : exemple à télécharger (modèle 2026)
Téléchargez un exemple complet de registre des activités de traitement RGPD prérempli (modèle Excel et Word). À adapter à votre activité en 30 minutes.
Comment déterminer la durée de conservation des données personnelles
Déterminer la durée de conservation des données personnelles est un élément essentiel du process de conformité RGPD. Voici notre guide pratique
Prospection commerciale : 500.000€ de sanctions RGPD
La CNIL vient d'infliger 500.000€ de sanctions à une entreprise pour avoir fait de la prospection commerciale sans respecter le RGPD
Qu'est-ce qu'une donnée sensible RGPD ?
Les données sensibles RGPD désignent des données dont le traitement crée des risques importants pour les personnes. Leur régime juridique est très strict.
Les mentions d'information RGPD
Voici la liste des mentions d'information RGPD que vous devez indiquer obligatoirement avant de collecter des données personnelles
RGPD: 29 décisions de sanction le mois dernier !
29 décisions de sanctions ont été prononcées par les autorités nationales de contrôle le mois dernier...
35 millions d'euros d'amende pour non respect du RGPD
L'entreprise H&M a écopé 35 millions d'euros d'amende pour non respect du RGPD. Nous analysons la décision
Gérer les violations de données personnelles conformément au RGPD
Comment gérer les violations de données personnelles conformément au RGPD (création du registre, référencement des violations, notifications CNIL
Qui est concerné par le RGPD ?
Qui est vraiment concerné par RGPD, la nouvelle règlementation en matière de données personnelles ?
Qu'est-ce que le droit d'opposition imposé par le RGPD ?
Le droit d'opposition permet à une personne de s'opposer au traitement de ces données personnelles, mais à certaines conditions uniquement
Comment recueillir un consentement RGPD valable
Le RGPD impose de recueillir le consentement des personnes avant de traiter leurs données personnelles dans certains cas.
Sanctions RGPD 2026 : amendes record, exemples CNIL et prévention
Amendes RGPD jusqu'à 4% du CA mondial : top 10 sanctions CNIL 2024-2026 (Amazon 32M€, LinkedIn 310M€...) et plan d'action pour éviter une condamnation.
Qui est responsable de traitement au regard du RGPD (avec exemples)
Définir le responsable de traitement RGPD permet de déterminer qui porte la responsabilité juridique du traitement
Le RGPD en résumé et en 6 questions
Le RGPD est la nouvelle règlementation qui régit la collecte des données personnelles. Elle impose d'importantes amendes
L'article 6 du RGPD ou le choix de la base légale
Le détail de l'article 6 du RGPD et comment choisir sa base légale, une obligation essentielle du responsable de traitement
Collecte de données personnelles : comment respecter le RGPD
Comment organiser une collecte de données personnelles conforme au RGPD
Privacy by design & by default : guide complet RGPD (Art. 25)
Privacy by design et privacy by default expliqués : 7 principes fondateurs, obligations RGPD (Art. 25), exemples de mise en œuvre et sanctions de la CNIL.
Qu'est-ce qu'un sous-traitant RGPD et quelles sont ses obligations ?
Le sous-traitant RGPD a un rôle pré-déterminé : il exécute les instructions du responsable du traitement. Ses obligations et responsabilités sont essentielles
Loi Informatique et Libertés : texte intégral à jour 2026
Texte intégral de la loi Informatique et Libertés, article par article, commenté pour la conformité RGPD. À jour des dernières modifications légales 2026.
La loi informatique et libertés : quels droits et quelles obligations ?
La loi informatique et libertés modifiée par le RGPD régit le traitement de données personnelles et impose des droits et obligations aux responsables.
La CNIL impose-t-elle de supprimer Google Analytics ?
La CNIL vient de mettre en demeure un site web de supprimer Google analytics. Analyse de la décision et des impacts pour les webmasters
Comment utiliser Google Analytics en conformité au RGPD
Comment utiliser Google analytics en conformité au RGPD après la communication de la CNIL
Accord de confidentialité (NDA) : modèle gratuit 2026
Téléchargez notre modèle type d'accord de confidentialité (NDA), gratuit et prêt à utiliser. Avec conseils de rédaction d'avocat et clauses indispensables 2026.
Qu'est-ce que l'analyse d'impact sur la protection des données (AIPD)
Le RGPD impose dans certains cas de réaliser une analyse d'impact sur la protection des données - AIPD. Point de focus sur comment faire
Loi informatique et libertés : les principales obligations légales
Les principales obligations légales imposées par la loi informatique et libertés et le RGPD
Comment créer un questionnaire conforme au RGPD (sondages, enquêtes de satisfaction...)
Comment concevoir un questionnaire qui soit conforme au RGPD et s'assurer de collecter des données en conformité avec la loi
Article 28 RGPD : modèle de contrat sous-traitant 2026 (DPA)
Article 28 RGPD : modèle de contrat de sous-traitance (DPA), clauses obligatoires, exemples et erreurs qui exposent aux sanctions de la CNIL (à jour 2026).
L'article 13 du RGPD : les mentions légales à afficher
L'article 13 du RGPD détaille l'ensemble des mentions légales qui doivent être affichées à un utilisateur avant la collecte de ses données personnelles.
Décision d'adéquation UE-États-Unis, une grande avancée pour la conformité RGPD
Un aperçu du nouveau cadre de protection des données entre l'UE et les États-Unis et son impact sur la conformité à la GDPR.
Formulaire RGPD : 7 exemples conformes prêts à copier (2026)
7 modèles de formulaires RGPD conformes à la CNIL : inscription newsletter, contact, opt-in, consentement... À adapter et utiliser librement (à jour 2026).
Comment réaliser le triple test pour évaluer les intérêts légitimes du responsable du traitement (RGPD)
Guide approfondi sur l'utilisation des 'intérêts légitimes' comme base légale sous le RGPD, incluant défis, conditions et exemples pratiques
L'achat de données de prospection impose des vérifications au titre du RGPD (sanction 310.000€)
Décision de sanction de la CNIL qui impose de nouvelles obligations lors de l'achat de données pour de la prospection commerciale (310.000€)
Comprendre le RGPD en 15 minutes
Comprendre l'essentiel du RGPD vidéos de sensibilisation complète - formation gratuite
La conformité RGPD a totalement changée (IA)
La conformité RGPD a totalement changée avec l'arrivée de l'intelligence artificielle
Le point sur la pseudonomisation et le RGPD
La pseudonymisation est une technique de gestion des données personnelles permettant de réduire les risques liés au traitement, utile pour le RGPD.
Conflit d'intérêt : sanctions, exemples et prévention (2026)
Conflit d'intérêt : définition juridique, sanctions encourues (jusqu'à 5 ans de prison), exemples concrets et bonnes pratiques de prévention en entreprise.
Fuites de données personnelles : les obligations imposées par le RGPD
Le RGPD impose des obligations importantes en cas de fuite de données qui sont assorties de sanctions. Une procédure en trois étapes doit être menée
Qu'est-ce que le trafic d'influence ?
Le trafic d'influence est un délit prévu et réprimé par le Code pénal qui consiste à abuser de son influence pour obtenir des décisions favorables
L'article 15 du RGPD et le droit d'accès des personnes sur leurs données
L'article 15 du RGPD impose de donner accès aux données personnelles qui sont traitées selon une procédure spécifique
Principe de minimisation RGPD : exemples, sanctions et mise en œuvre
Principe de minimisation des données (Art. 5.1.c RGPD) : ce que la CNIL impose, exemples concrets, sanctions et checklist de mise en conformité 2026.
Comment mettre un site web en conformité au RGPD
Notre guide pratique pour mettre votre site web en conformité au RGPD et respecter les obligations légales essentielles
DPO externalisé, quels tarifs et quels coûts cachés ?
De nombreuses organisations recourent à un DPO externalisé, les tarifs de ces prestations varient considérablement en fonction de l'expérience des consultants
Opt-in et opt-out les nouvelles règles de consentement à respecter!
Opt-in vs opt-out : comprendre les règles RGPD de consentement. Pourquoi l'opt-in est obligatoire et comment le mettre en place.
Collecte déloyale de données sur Internet : 1 an d'emprisonnement et 20.000€ d'amende
La chambre criminelle de la cour de cassation sanctionne une collecte déloyale d'informations sur Internet
La mise en demeure : comment faire valoir vos droits (2024)
La mise en demeure vous permet de faire valoir vos droits et préparer le terrain pour une action en justice
Comment mettre votre newsletter en conformité au RGPD
Assurer la conformité RGPD de votre newsletter est essentiel pour limiter les risques de conflit et de contrôle CNIL
L'article 30 du RGPD et la tenue des registres des activités de traitement (RT/ST)
Comprendre les obligations de l'article 30 du RGPD concernant la tenue des registres des activités de traitement pour les responsables et sous-traitants.
Le principe de minimisation imposé par le RGPD, attention aux données collectées !
Le principe de minimisation défini par le RGPD détermine des règles strictes de collecte des données personnelles, un tournant par rapport à la loi ancienne.
Privacy Shield : les nouvelles règles de transfert de données vers les Etats-Unis
Privacy Shield : comprendre les règles de transfert de données personnelles vers les États-Unis et la saga juridique UE-US.
250.000€ + 150.000€ de sanctions, des leçons à tirer pour la conformité RGPD
Analyse des sanctions infligées par la CNIL aux sociétés COSMOSPACE et TELEMAQUE pour manquements au RGPD, et recommandations pratiques pour les entreprises.
La CNIL annonce son plan stratégique 2025-2028
Plan stratégique CNIL 2025-2028 : IA, protection des mineurs, cybersécurité et usages numériques. Décryptage et actions concrètes.