RGPD
209 articles
Le Reglement General sur la Protection des Donnees (RGPD), entré en application le 25 mai 2018, constitue le cadre juridique de reference pour la protection des donnees personnelles dans l'Union europeenne. Il s'applique a toute organisation — entreprise, association, collectivite — qui collecte ou traite des donnees personnelles de personnes situees dans l'UE, quel que soit son lieu d'etablissement. Le RGPD repose sur plusieurs principes fondamentaux : licéité et loyauté du traitement, limitation des finalites, minimisation des donnees, exactitude, limitation de la conservation, integrite et confidentialite. Chaque responsable de traitement doit identifier une base legale parmi les six prevues a l'article 6 (consentement, contrat, obligation legale, interet vital, mission de service public, interet legitime), tenir un registre des activites de traitement (art. 30), realiser des analyses d'impact lorsque le traitement presente un risque eleve (art. 35), et garantir les droits des personnes concernees (acces, rectification, effacement, portabilite, opposition). La CNIL, autorite de controle francaise, dispose de pouvoirs d'enquete et de sanction pouvant atteindre 20 millions d'euros ou 4% du chiffre d'affaires mondial. Nos guides couvrent chaque etape de la mise en conformite : audit RGPD, registre des traitements, contrats de sous-traitance (art. 28), designation du DPO, gestion des violations de donnees, et comparatif des logiciels RGPD pour automatiser vos obligations.
RGPD et cabinet d'avocats : guide pratique
RGPD pour cabinet d'avocats : secret professionnel, dossiers clients, registre, archivage, sous-traitance. Guide pratique et obligations.
Opt-in et opt-out RGPD : définitions et règles
Opt-in ou opt-out ? Guide pratique des règles RGPD et LCEN applicables au consentement marketing, à la prospection et aux cookies en France.
Charte informatique RGPD : guide pratique
Charte informatique et RGPD : clauses obligatoires, mise en œuvre et modèle. Guide pratique pour rédiger une charte conforme.
Legiscope vs Vanta : comparatif RGPD 2026
Legiscope vs Vanta : fonctionnalités RGPD, tarifs, souveraineté. Quel logiciel de conformité choisir pour une PME française ? Comparatif détaillé.
Co-responsabilité RGPD : article 26 en pratique
Co-responsabilité de traitement RGPD : quand l'article 26 s'applique, comment rédiger l'accord et répartir les obligations entre responsables conjoints.
Mentions légales RGPD : guide et modèles
Mentions légales et RGPD : obligations, modèles et erreurs à éviter. Guide pratique pour mettre votre site en conformité avec la LCEN et le RGPD.
RGPD et cloud : obligations AWS, Azure, GCP
RGPD et cloud computing : obligations juridiques, contrat sous-traitant, transferts et sécurité avec AWS, Azure et GCP.
RGPD et CRM : mettre votre outil en conformité
RGPD et CRM : bases légales, durées de conservation, droits des personnes. Guide pratique pour mettre Salesforce, HubSpot ou tout CRM en conformité.
Données personnelles et droit du travail
Données personnelles et droit du travail : obligations de l'employeur, droits des salariés, durées de conservation et bonnes pratiques RGPD.
Portabilité des données RGPD : guide article 20
Droit à la portabilité des données (art. 20 RGPD) : conditions, formats, délais et procédure complète pour répondre aux demandes.
Adobe Sign et RGPD : guide de conformité 2026
Adobe Sign est-il conforme au RGPD ? Analyse du DPA, des transferts, de la sécurité et configuration recommandée.
Asana et RGPD : guide de conformité 2026
Asana est-il conforme au RGPD ? Analyse du DPA, des transferts, de la sécurité et configuration recommandée.
AWS et RGPD : conformité cloud infrastructure
AWS est-il conforme au RGPD ? Analyse du DPA, du modèle de responsabilité partagée, des transferts et de la configuration recommandée.
BambooHR et RGPD : guide de conformité 2026
BambooHR est-il conforme au RGPD ? Analyse du DPA, des transferts, de la sécurité et obligations employeur.
Brevo et RGPD : guide de conformité 2026
Brevo (ex-Sendinblue) est-il conforme au RGPD ? Analyse du DPA, de l'hébergement français, et configuration recommandée.
Claude (Anthropic) et RGPD : guide de conformité 2026
Claude d'Anthropic est-il conforme au RGPD ? Analyse du DPA, des transferts, des garanties IA et configuration recommandée pour les entreprises.
DocuSign et RGPD : guide de conformité 2026
DocuSign est-il conforme au RGPD ? Analyse du DPA, des transferts, de la sécurité et configuration recommandée.
Google Cloud et RGPD : guide de conformité 2026
Google Cloud Platform est-il conforme au RGPD ? Analyse du DPA, des transferts, de la sécurité et configuration recommandée.
Google Workspace et RGPD : guide de conformité 2026
Google Workspace est-il conforme au RGPD ? Analyse du DPA Google Cloud, transferts, Gemini AI, sécurité et configuration recommandée.
HubSpot et RGPD : guide de conformité 2026
HubSpot est-il conforme au RGPD ? Analyse du DPA, des transferts, de la sécurité et configuration recommandée.
Jira et RGPD : guide de conformité 2026
Jira est-il conforme au RGPD ? Analyse du DPA, des transferts, de la sécurité et configuration recommandée.
Legiscope vs TrustArc : comparatif RGPD 2026
Legiscope vs TrustArc : fonctionnalités, tarifs, souveraineté des données. Quel logiciel RGPD choisir en 2026 ? Comparatif complet PME et DPO.
LinkedIn Ads et RGPD : analyse de conformité 2026
LinkedIn Ads est-il conforme au RGPD ? Analyse du DPA, des transferts, de la responsabilité conjointe et configuration recommandée.
Mailchimp et RGPD : guide de conformité 2026
Mailchimp est-il conforme au RGPD ? Analyse du DPA, des transferts vers les USA, du DPF et configuration recommandée.
Meta Ads et RGPD : analyse de conformité 2026
Meta Ads (Facebook, Instagram) et RGPD : responsabilité conjointe, transferts, base légale et sanctions record. Analyse juridique complète.
Monday.com et RGPD : guide de conformité 2026
Monday.com est-il conforme au RGPD ? Analyse du DPA, des transferts, de la sécurité et configuration recommandée.
Notion et RGPD : guide de conformité 2026
Notion est-il conforme au RGPD ? Analyse du DPA, des transferts, de Notion AI et OpenAI, sécurité et configuration recommandée.
PayFit et RGPD : guide de conformité 2026
PayFit est-il conforme au RGPD ? Analyse du DPA, des transferts, de la sécurité et obligations employeur.
Personio et RGPD : guide de conformité 2026
Personio est-il conforme au RGPD ? Analyse du DPA, des transferts, de la sécurité et obligations employeur.
Pipedrive et RGPD : guide de conformité 2026
Pipedrive est-il conforme au RGPD ? Analyse du DPA, des transferts, de la sécurité et configuration recommandée.
Pseudonymisation vs anonymisation RGPD
Pseudonymisation et anonymisation RGPD : différences juridiques, techniques et conséquences pratiques. Guide avec jurisprudence 2026.
RGPD et outils : guide de conformité par logiciel
Votre CRM, vos emails, votre cloud sont-ils conformes au RGPD ? Analyse juridique outil par outil : transferts, DPA, configuration, alternatives.
Sage et RGPD : guide de conformité 2026
Sage est-il conforme au RGPD ? Analyse du DPA, des transferts, de la sécurité et configuration recommandée.
Salesforce et RGPD : guide de conformité 2026
Salesforce est-il conforme au RGPD ? Analyse du DPA, des transferts, de la sécurité et configuration recommandée.
Sendy et RGPD : guide de conformité 2026
Sendy est-il conforme au RGPD ? Analyse de ce logiciel auto-hébergé avec Amazon SES : qualification juridique, sécurité et configuration.
Silae et RGPD : guide de conformité 2026
Silae est-il conforme au RGPD ? Analyse du DPA, des transferts, de la sécurité et obligations employeur.
Slack et RGPD : guide de conformité 2026
Slack est-il conforme au RGPD ? Analyse du DPA, des transferts de données, de la sécurité et configuration recommandée.
Stripe et RGPD : conformité paiement en ligne
Stripe est-il conforme au RGPD ? Analyse du DPA, des transferts de données de paiement, PCI-DSS et configuration recommandée.
Workday et RGPD : guide de conformité 2026
Workday est-il conforme au RGPD ? Analyse du DPA, des transferts, de la sécurité et obligations employeur.
Zendesk et RGPD : guide de conformité 2026
Zendesk est-il conforme au RGPD ? Analyse du DPA, des transferts, de la sécurité et configuration recommandée pour le support client.
RGPD et association : guide pratique
RGPD et association loi 1901 : obligations, registre, droits des membres. Guide pratique pour mettre votre association en conformité.
RGPD et RH : obligations de l'employeur
RGPD et ressources humaines : obligations de l'employeur, données salariés, durées de conservation, référentiel CNIL et bonnes pratiques.
Droit d'accès RGPD : répondre aux demandes
Guide pratique pour répondre aux demandes de droit d'accès RGPD : délais, vérification d'identité, contenu de la réponse, modèle et erreurs à éviter.
Droit à l'effacement RGPD : procédure et limites
Droit à l'effacement (art. 17 RGPD) : conditions, exceptions, délais et procédure pour répondre aux demandes de suppression de données.
Intérêt légitime RGPD : quand et comment l'utiliser
Guide pratique sur l'intérêt légitime comme base légale RGPD : conditions, cas d'usage, triple test et erreurs à éviter.
Legiscope vs Cookiebot : comparatif RGPD 2026
Legiscope vs Cookiebot : CMP cookies ou conformité RGPD globale ? Comparatif fonctionnalités, tarifs et cas d'usage pour choisir.
Legiscope vs Axeptio : comparatif RGPD 2026
Legiscope vs Axeptio : deux outils complémentaires. Comparatif fonctionnalités, tarifs et cas d'usage pour bien choisir votre solution RGPD.
Legiscope vs Didomi : comparatif RGPD 2026
Legiscope vs Didomi : deux outils RGPD aux périmètres distincts. Comparatif fonctionnalités, tarifs et cas d'usage pour choisir la bonne solution.
Legiscope vs Witik : comparatif RGPD 2026
Legiscope vs Witik : fonctionnalités, tarifs et automatisation IA. Quel logiciel RGPD choisir en 2026 ? Comparatif complet pour PME et DPO.
Registre des traitements RGPD : modèle Excel et guide
Modèle Excel du registre des traitements RGPD conforme Art. 30. Colonnes obligatoires, exemples concrets, erreurs à éviter. Guide pratique 2026.
Legiscope vs Dastra : quel logiciel RGPD choisir ?
Comparatif Legiscope vs Dastra : fonctionnalités, tarifs, automatisation IA. Guide pour choisir le bon logiciel RGPD selon votre profil.
Legiscope vs OneTrust : comparatif RGPD 2026
Comparatif Legiscope vs OneTrust : fonctionnalités, prix, déploiement. Guide pour choisir le logiciel RGPD adapté à votre organisation.
Donnée personnelle : définition, exemples et enjeux
Qu'est-ce qu'une donnée personnelle au sens du RGPD ? Définition légale, exemples concrets, cas limites et obligations pour les entreprises.
Transfert données hors UE : mécanismes RGPD
Guide pratique des mécanismes de transfert de données hors UE : décisions d'adéquation, clauses contractuelles types, BCR et dérogations Art. 49.
Notification violation données CNIL : procédure 72h
Comment notifier la CNIL d'une violation de données en moins de 72h : critères, procédure, contenu de la notification et erreurs à éviter.
Sanctions CNIL 2026 : analyse et enseignements
Sanctions CNIL 2026 : Free, France Travail, bilan 2025 record. Analyse des décisions et leçons pratiques pour votre conformité RGPD.
Base légale RGPD : les 6 fondements juridiques
Choisir la bonne base légale RGPD est obligatoire avant tout traitement. Guide pratique des 6 fondements de l'Art. 6 avec exemples et erreurs à éviter.
DPO obligatoire : 3 cas où vous devez en désigner un
Le DPO est obligatoire dans 3 cas précis (Art. 37 RGPD). Critères, exemples concrets et sanctions CNIL pour savoir si vous êtes concerné.
Logiciel RGPD pour PME : guide de choix 2026
Quel logiciel RGPD choisir pour une PME en 2026 ? Fonctionnalités essentielles, budget réaliste et recommandations d'un expert en droit IT.
Audit RGPD : Checklist Complète, Méthodologie et Outils
Comment réaliser un audit RGPD : checklist des points de contrôle, méthodologie étape par étape, comparatif des outils gratuits et payants, et coûts à prévoir.
Coût de la mise en conformité RGPD : budget et ROI pour les PME
Combien coûte la mise en conformité RGPD ? Budget DPO, logiciel, audit, formation. Analyse des coûts et du retour sur investissement.
RGPD et consentement : tout ce que vous devez savoir
Consentement RGPD : conditions de validité, recueil, preuve, retrait et cas pratiques. Guide juridique complet et a jour.
Les données sont-elles des biens ? Le débat juridique fondamental
La nature juridique des données est un débat fondamental qui impacte le RGPD, le Data Act et la cybersécurité. Analyse doctrinale.
Logiciel RGPD : comparatif complet des solutions de conformité 2026
Comparatif détaillé des logiciels de conformité RGPD : fonctionnalités, tarifs, avantages et inconvénients de chaque solution.
Mise en conformité RGPD : guide complet pour les PME
Guide complet de mise en conformité RGPD pour les PME : étapes clés, obligations, registre, DPO, consentement et outils pratiques.
Logiciel RGPD : comparatif et guide de choix
Comparatif des logiciels RGPD : fonctionnalités essentielles, critères de choix, avantages et limites de chaque solution.
Meilleur logiciel DPO : guide de choix pour les délégués a la protection des données
Quel logiciel choisir quand on est DPO ? Comparatif des outils de gestion de la conformité RGPD pour les délégués a la protection des données.
Audit RGPD : tarifs, méthodes et comment réduire les coûts
Combien coûte un audit RGPD ? Tarifs des consultants, DPO externes et logiciels. Comment réduire les coûts avec l'automatisation.
Meilleur logiciel RGPD : comparatif et guide de choix 2026
Comparatif des meilleurs logiciels RGPD en 2026 : Legiscope, Dastra, Witik, OneTrust. Criteres de choix et guide pour PME et ETI.
Les données sensibles RGPD : définition, exemples et règles
Données sensibles RGPD : définition légale, listé complète, interdictions, exceptions et obligations pratiques pour les organisations.
Le responsable de traitement : rôle et obligations
Responsable de traitement RGPD : définition, obligations, différence avec le sous-traitant et responsabilités concrètes.
Actualité RGPD 2026 : sanctions, décisions et jurisprudence
Toute l'actualité RGPD 2026 : sanctions CNIL, décisions EDPB, jurisprudence. Mis à jour quotidiennement.
Article 15 RGPD le guide pratique pour les PME et associations
Le guide complet de l'article 15 RGPD pour PME & associations. Maîtrisez le droit d'accès, répondez aux demandes et évitez les sanctions de la CNIL.
Audit RGPD gratuit la liste des points de contrôle indispensables
Découvrez comment réaliser un audit RGPD gratuit. Notre guide analyse les outils, checklists et vous donne les points de contrôle pour évaluer votre conformité.
Comment anonymiser une base de données sans perdre sa valeur
Découvrez comment anonymiser vos données personnelles pour respecter le RGPD sans perdre leur valeur. Guide complet sur les techniques et pièges à éviter.
Formation RGPD le guide complet pour trouver votre cursus idéal
Découvrez notre comparatif complet pour choisir la meilleure formation RGPD. De la sensibilisation CNIL aux certifications DPO, trouvez le cursus adapté.
Les critères pour choisir un logiciel RGPD fiable et souverain
Transformez la contrainte RGPD en avantage. Notre guide analyse les critères (souveraineté, sécurité) pour choisir le meilleur logiciel de conformité.
Article 12 RGPD : Obligations de Transparence et Exemples
Comment respecter l'article 12 du RGPD : modeles de mentions d'information, erreurs sanctionnees par la CNIL et checklist de conformite.
Modèle consentement RGPD pour newsletter et site web
Modèles de consentement RGPD pour newsletter et site web : formulations conformes, erreurs à éviter et preuves à conserver.
Article 26 RGPD : Co-responsabilite et Traitement Conjoint
Co-responsabilite RGPD (article 26) : comment rediger l'accord entre responsables conjoints, repartir les obligations et eviter les sanctions.
RGPD définir et appliquer les durées de conservation des données
RGPD et conservation des données : guide complet pour définir les durées légales, gérer le cycle de vie et éviter les sanctions.
Conditions Générales de Vente : Modèle Gratuit (2026)
Téléchargez notre modèle gratuit de CGV et découvrez les obligations légales à respecter pour sécuriser vos ventes en ligne et en magasin.
AIPD : guide complet analyse d'impact RGPD (2026)
Comment réaliser une AIPD : quand est-elle obligatoire, méthodologie, liste CNIL des traitements concernés, et outils pratiques.
RGPD : guide complet de la protection des donnees (2026)
Le RGPD explique : principes, droits des personnes, obligations des entreprises, sanctions et mise en conformite. Guide complet 2026.
Tout savoir sur la SAS, la société par action simplifiée
La SAS elle offre une grande souplesse de fonctionnement, mais attention, car cette souplesse impose de prendre une série de décision essentielles...
Comment mettre en place vos mentions légales RGPD
Le RGPD impose des mentions légales spécifiques à afficher aux personnes dont les données sont collectées. Voici comment les mettre en place pas à pas.
Comment gérer les données sensibles RGPD
Le RGPD impose des obligations spécifiques au traitement de données sensibles (liste de l'article 9). Attention ce sont des données à risque !
Comment déposer une marque étape par étape
Voici comment déposer une marque étape par étape à l'INPI avec toutes les vérifications que vous devez faire, mais attention aux frais cachés !
Comment mettre Google Analytics en conformité au RGPD
Mettre en conformité Google Analytics au RGPD est essentiel, on verra donc étape par étape les solutions que vous pouvez mettre en place
RGPD : faut-il une case à cocher pour obtenir un consentement ?
Faut-il vraiment mettre en place une case à cocher pour obtenir le consentement de vos utilisateurs ? La majorité du temps la réponse est non. Explications
GDPR : Facebook will have to delete a lot of data
An analysis of Facebook's data privacy practices that leads to the conclusion that most of it's users's data to not comply with minimisation
5.000€ pour avoir copié-collé une image libre de droits
Attention aux copiés-collés d'images présentées comme libres de droit - de nombreuses personnes m'ont dites avoir été poursuivies ensuite par des avocats...
Protégez votre propriété intellectuelle avec l’enveloppe soleau
L'enveloppe soleau permet de protéger des créations pour assurer à sa propriété intellectuelle une date certaine. Voici son mode d'emploi.
INPI : protéger votre propriété intellectuelle étape par étape
L'INPI est l'institut national de la propriété intellectuelle, l'établissement en charge de la gestion de la propriété intellectuelle en France
Clause abusive : les règles juridiques essentielles à respecter
Une clause abusive est une clause qui créé un déséquilibre significatif entre un consommateur et un professionnel. Voici des exemples de condamnations à éviter
Google condamné à 375 Millions d’euros…
44 participants à un sondage ont condamné Google à environ 375 millions d'euros pour violation du RGPD
Créer son entreprise : 9 conseils pratiques pour réussir !
Notre guide pratique pour créer votre entreprise afin de développer votre chiffre d'affaire rapidement
Clause abusive : le cas de la juridiction lointaine
Retour sur la jurisprudence considérant abusive une clause imposant une juridiction lointaine
La sécurité informatique dans le projet de règlement européen
Présentation sur la sécurité informatique dans le projet de règlement européen (RGPD) et les nouveautés en la matière
CNIL : role, pouvoirs et obligations entreprises (2026)
Comprendre la CNIL : son role, ses pouvoirs de controle et de sanction, et les obligations des entreprises en matiere de donnees personnelles.
Vente en ligne : les informations obligatoires à diffuser
Il existe une série d'informations obligatoires à diffuser lorsqu'on vend en ligne afin d'assurer une certaine transparence par rapport aux acheteurs
Über dangereux - la loi informatique détournée à des fins politiques
les dirigeants d'Über ont été placés en garde à vue en raison du non respect de la loi informatique et libertés.
La responsabilité du blogueur du fait des commentaires de ses lecteurs
Le TGI vient de rendre une décision intéressante relative à la responsabilité du blogueur du fait des commentaires laissés par les visiteurs de son blog.
Droit d’accès : obtenir les codes sources des logiciels du fisc ?
Analyse de l'avis de la CADA sur la possibilité d'obtenir les codes sources des logiciels dévelopées par l'Administration française
Vente en ligne : comment éviter le délai de rétractation de 14 jours
Il existe au moins 7 manières d'éviter d'appliquer le délai de rétractation de 14 jours, mais attention à leur application, il faut être rigoureux
La loi informatique et libertés est-elle liberticide ?
La loi informatique et libertés est-elle liberticide ? Son champ d'application démesuré permet de sanctionner presque tout le monde.
Mentions légales absentes : 5000 euros la ligne…
13.000€ d'amende pour la première décision sanctionnant l’absence de mentions légales sur un site...
Faut il vraiment respecter la loi informatique et libertés ?
La discussion est systématique et récurrente depuis l’adoption de la loi informatique et libertés en raison des fables amendes (avant RGPD)
Droit à l’oubli : protégez votre e-réputation
Guide pratique sur le droit à l'oubli et comment protéger votre e-réputation
Une proposition de loi veut interdire la biométrie
Analyse critique d'une proposition de loi qui cherche à interdire la biométrie en France
Il est légal d’attaquer des sites web (pour tester leur sécurité) !
La LPM autorise les attaques informatiques pour tester la sécurité des sites web. Analyse critique de cette disposition légale.
Les 3 merveilles de la LPM…
Analyse critique des trois merveilles de la LPM. Explorez les nouvelles obligations imposées par la loi et leur impact sur la protection des données.
Les méthodologies de sécurité limitent vos risques juridiques
Les méthodologies de sécurité informatique sont essentielles pour limiter les risques au titre du RGPD et pour assurer la protection des données personnelles
Réflexions sur le projet de règlement européen
Reflexions sur le projet de règlement européen en matière de protection des données personnelles (RGPD)
Data protection : new directions from Europe
Data protection in Europe: key insights from a conference on the new EU privacy regulation and its impact on organizations.
Un fichier client non déclaré n'a aucune valeur juridique
Un fichier client non déclaré à la CNIL n'a aucune valeur juridique et ne peut être vendu. Analyse de l'arrêt de la Cour de cassation.
7 conseils pratiques pour vous mettre en conformité avec la CNIL
7 conseils pratiques pour vous mettre en conformité CNIL et RGPD. Les actions essentielles pour votre organisation.
Le droit à l’oubli sur Internet : guide juridique
Qu'est-ce que le droit à l'oubli et comment le faire valoir
3 minutes pour comprendre le projet de règlement européen (RGPD)
3 minutes pour comprendre le RGPD en vidéo et les enjeux principaux de cette nouvelle règlementation essentielle
Des pratiques illicites de référencement (SEO)
Attention aux pratiques illicites en matière de référencement (SEO) qui peuvent amener les entreprises devant les tribunaux (jurisprudence)
Google Adwords Newsletter : un service licite ?
Google Adwords Newsletter : ce service d'inscription directe est-il conforme au droit des données personnelles ? Analyse juridique.
Vers un droit des moteurs de recherche
Vers un droit des moteurs de recherche : l'affaire Google face aux CNIL européennes et les sanctions à venir en matière de données.
Données personnelles : le nouveau projet de règlement européen
Le nouveau projet de règlement européen en matière de protection des données personnelles va révolutionner le droit de l'informatique
L’invariable bienséance de la CNIL
De nombreuses personnes interrogées regrettent un manque réel de détermination de la CNIL dans l'application des sanctions
IDS, IPS, DLP : il faut l’autorisation de la CNIL !
IDS, IPS, DLP : pourquoi ces outils de sécurité nécessitent une autorisation CNIL et non une simple déclaration. Analyse juridique.
Affaire LinkedIn : sauve CNIL peut !
Affaire LinkedIn : 6,5 millions de mots de passe divulgués. Analyse des failles de sécurité et du rôle de la CNIL face aux réseaux sociaux.
Les évolutions de la protection des données personnelles (interview)
Inteview de T. Devergranne sur l'évolution du régime juridique de protection des données personnelles (RGPD)
Données personnelles : gare aux formulaires indiscrets
Attention à la collecte de données personnelles, l'OPH de Paris a été condamné pour collecte illicite de données
6 things you need to know about the new EU privacy framework
6 key things about the new EU privacy regulation (GDPR): one regulation for 27 countries, DPO, consent, data breach and more.
Google Suggest : 50K€ de dommages et intérêts pour injure publique
Google a été condamné a 50K€ de dommages et intérêts pour injure publique en raison des suggestions proposées par le moteur de recherche
De l’impartialité de la justice…
Impartialité de la justice : une étude scientifique révèle que les décisions judiciaires varient selon l'heure de la journée.
L’adresse IP est-elle une donnée personnelle ?
La question de savoir si une adresse IP est une donnée personnelle a été tranchée à de multiples reprises par la jurisprudence.
Qu'est-ce qu'une donnée personnelle ?
Une donnée personnelle est toute donnée qui permet d'identifier, directement ou indirectement, une personne physique...
Nouveau blog donneespersonnelles.fr (janvier 2011)
nouveau blog sur la protection des données personnelles et la conformité au RGPD
Un modèle de facture à télécharger gratuitement
Téléchargez notre modèle type de facture au format Word et Excel pour démarrer votre activité
Une formation RGPD gratuite en e-learning !
Découvrez notre formation gratuite sur le RGPD, qui vous guidera pas à pas dans votre mise en conformité
Créer une association étape par étape (avec modèle de statuts) !
Créer une association étape par étape avec notre modèle type de statuts et l'ensemble des formalités à accomplir
RGPD : effacement de 14 millions d'enregistrements prospects !
La CNIL vient de prononcer la première mise en demeure dans une affaire de publicité ciblée ordonnant l'effacement de 14 millions de fiches
La déclaration cnil, c'est fini (dites bonjour le registre) !
La déclaration CNIL n'existe plus. Elle est remplacée par le registre RGPD qui vous impose de recenser l'ensemble des traitements de données personnelles.
Un générateur de mot de passe sécurisé, conforme RGPD
Un générateur de mots de passe sécurisé conforme aux exigences du RGPD et aux recommendations de la CNIL.
Pensez à afficher vos mentions RGPD !
Les mentions RGPD sont importantes à mettre en oeuvre car elles sont les premiers éléments que CNIL contrôle
RGPD : arrêtez de demander le consentement !
RGPD, le consentement est important mais dans certains cas spécifiques uniquement !
Un projet d'automatisation d'entreprise (cloud+IA) 100% conforme RGPD
Retour d'expérience sur la mise en conformité RGPD d'un projet d'automatisation basé sur le Cloud et qui utilise de l'intelligence artificielle
Le consentement RGPD impose-t-il une case à cocher ?
Le consentement RGPD impose-t-il une case à cocher ? Comment recueillir le consentement valablement
Vous tracez les actions sur vos données personnelles (RGPD) ?
Le RGPD impose de tracer les actions mises en oeuvre sur les données personnelles. Voici comment remplir cette obligation
Un modèle type de charte informatique (gratuit)
Téléchargez notre modèle type de charte informatique (gratuit), il est essentiel pour respecter vos obligations RGPD
Clause de Confidentialite : 5 Modeles pour vos Contrats
La clause de confidentialite est essentielle dans les contrats. Voici 5 modeles de clauses detaillees a reutiliser dans vos accords.
Qu'est-ce qu'un abus de biens sociaux ?
L'abus de bien sociaux (ABS) est un délit pénal qui consiste pour un dirigeant d'entreprise a utiliser, à des fins personnelles, les ressources de sa société
Faut-il ajouter une mention RGPD dans chaque email ?
Comment informer les personnes de leurs droits au titre du RGPD, en particulier pour la mise en place une newsletter.
Un modèle type de convention de stage (gratuit)
Téléchargez notre modèle type de convention de stage étudiant que vous pouvez librement réutiliser
Qu'est-ce que l'objet social d'une entreprise et comment le rédiger ?
L'objet social d'une entreprise décrit en détail les activités qu'une entreprise va mener. Attention, sa rédaction est essentielle (exemples pratiques)
RGPD deux amendes record (203 millions, 110 millions d'euros)
La CNIL anglaise vient de prononcer deux propositions d'amende record en deux jours, de montants respectifs de 203 millions et 110 millions d'euros
La CNIL n'est pas conforme au RGPD (encore)
La CNIL n'est pas conforme au RGPD - un exemple réel
Pas de PIA pour les traitements suivants
Aucune étude d'impact (PIA - AIPD) n'est nécessaire pour cette liste de traitements qui ne présentent pas de risque particulier
Qu'est-ce qu'une facture proforma et quant faut-il en établir une ?
La facture proforma est un devis présenté sous forme de facture qui a pour objectif de déterminer précisément le prix final d'un produit ou d'un service.
Comprendre l'histoire du RGPD / GDPR pour bien appliquer le règlement
L'histoire du RGPD est essentielle à comprendre pour pouvoir appliquer correctement cette règlementation.
GDPR : comment assurer sa conformité au règlement européen
9 actions à mettre en place immédiatement pour respecter le nouveau règlement européen en matière de protection des données personnelles (GDPR/RGPD).
Un exemple de registre RGPD rempli
Voici un exemple de registre rgpd rempli qui vous permettra de voir comment bâtir le votre
Comment déterminer la durée de conservation des données personnelles
Déterminer la durée de conservation des données personnelles est un élément essentiel du process de conformité RGPD. Voici notre guide pratique
Prospection commerciale : 500.000€ de sanctions RGPD
La CNIL vient d'infliger 500.000€ de sanctions à une entreprise pour avoir fait de la prospection commerciale sans respecter le RGPD
Qu'est-ce qu'une donnée sensible RGPD ?
Les données sensibles RGPD désignent des données dont le traitement crée des risques importants pour les personnes. Leur régime juridique est très strict.
Les mentions d'information RGPD
Voici la liste des mentions d'information RGPD que vous devez indiquer obligatoirement avant de collecter des données personnelles
RGPD: 29 décisions de sanction le mois dernier !
29 décisions de sanctions ont été prononcées par les autorités nationales de contrôle le mois dernier...
35 millions d'euros d'amende pour non respect du RGPD
L'entreprise H&M a écopé 35 millions d'euros d'amende pour non respect du RGPD. Nous analysons la décision
Gérer les violations de données personnelles conformément au RGPD
Comment gérer les violations de données personnelles conformément au RGPD (création du registre, référencement des violations, notifications CNIL
Qui est concerné par le RGPD ?
Qui est vraiment concerné par RGPD, la nouvelle règlementation en matière de données personnelles ?
Qu'est-ce que le droit d'opposition imposé par le RGPD ?
Le droit d'opposition permet à une personne de s'opposer au traitement de ces données personnelles, mais à certaines conditions uniquement
Comment recueillir un consentement RGPD valable
Le RGPD impose de recueillir le consentement des personnes avant de traiter leurs données personnelles dans certains cas.
Sanctions RGPD : Amendes, Exemples et Comment les Eviter
Les sanctions RGPD vont de 20 millions a 4% du CA mondial. Exemples concrets de sanctions CNIL et comment proteger votre organisation.
Qui est responsable de traitement au regard du RGPD (avec exemples)
Définir le responsable de traitement RGPD permet de déterminer qui porte la responsabilité juridique du traitement
Le RGPD en résumé et en 6 questions
Le RGPD est la nouvelle règlementation qui régit la collecte des données personnelles. Elle impose d'importantes amendes
L'article 6 du RGPD ou le choix de la base légale
Le détail de l'article 6 du RGPD et comment choisir sa base légale, une obligation essentielle du responsable de traitement
Collecte de données personnelles : comment respecter le RGPD
Comment organiser une collecte de données personnelles conforme au RGPD
Privacy by design et by default : guide RGPD
Privacy by design et privacy by default : obligations RGPD, 7 principes fondateurs, mise en oeuvre pratique et sanctions.
Qu'est-ce qu'un sous-traitant RGPD et quelles sont ses obligations ?
Le sous-traitant RGPD a un rôle pré-déterminé : il exécute les instructions du responsable du traitement. Ses obligations et responsabilités sont essentielles
Loi Informatique et Libertes : Texte Integral Commente
Chaque article de la loi Informatique et Libertes explique en langage clair, avec les implications pratiques pour votre mise en conformite RGPD.
La loi informatique et libertés : quels droits et quelles obligations ?
La loi informatique et libertés modifiée par le RGPD régit le traitement de données personnelles et impose des droits et obligations aux responsables.
La CNIL impose-t-elle de supprimer Google Analytics ?
La CNIL vient de mettre en demeure un site web de supprimer Google analytics. Analyse de la décision et des impacts pour les webmasters
Comment utiliser Google Analytics en conformité au RGPD
Comment utiliser Google analytics en conformité au RGPD après la communication de la CNIL
Accord de confidentialité, un modèle type à télécharger (à jour 2022
Téléchargez notre modèle type d'accord de confidentialité avec nos conseils pratiques pour sa rédaction
Qu'est-ce que l'analyse d'impact sur la protection des données (AIPD)
Le RGPD impose dans certains cas de réaliser une analyse d'impact sur la protection des données - AIPD. Point de focus sur comment faire
Loi informatique et libertés : les principales obligations légales
Les principales obligations légales imposées par la loi informatique et libertés et le RGPD
Comment créer un questionnaire conforme au RGPD (sondages, enquêtes de satisfaction...)
Comment concevoir un questionnaire qui soit conforme au RGPD et s'assurer de collecter des données en conformité avec la loi
Article 28 RGPD : Contrat Sous-Traitant et Obligations
Guide complet de l'article 28 RGPD : modele de contrat de sous-traitance (DPA), clauses obligatoires et erreurs qui exposent aux sanctions CNIL.
L'article 13 du RGPD : les mentions légales à afficher
L'article 13 du RGPD détaille l'ensemble des mentions légales qui doivent être affichées à un utilisateur avant la collecte de ses données personnelles.
Décision d'adéquation UE-États-Unis, une grande avancée pour la conformité RGPD
Un aperçu du nouveau cadre de protection des données entre l'UE et les États-Unis et son impact sur la conformité à la GDPR.
7 exemples de formulaires RGPD conformes pour collecter des données
Comment mettre en conformité vos formulaires de collecte de données personnelles au regard du RGPD (exemples pratiques)
Comment réaliser le triple test pour évaluer les intérêts légitimes du responsable du traitement (RGPD)
Guide approfondi sur l'utilisation des 'intérêts légitimes' comme base légale sous le RGPD, incluant défis, conditions et exemples pratiques
L'achat de données de prospection impose des vérifications au titre du RGPD (sanction 310.000€)
Décision de sanction de la CNIL qui impose de nouvelles obligations lors de l'achat de données pour de la prospection commerciale (310.000€)
Comprendre le RGPD en 15 minutes
Comprendre l'essentiel du RGPD vidéos de sensibilisation complète - formation gratuite
La conformité RGPD a totalement changée (IA)
La conformité RGPD a totalement changée avec l'arrivée de l'intelligence artificielle
Le point sur la pseudonomisation et le RGPD
La pseudonymisation est une technique de gestion des données personnelles permettant de réduire les risques liés au traitement, utile pour le RGPD.
Qu'est-ce qu'un conflit d'intérêt et quels sont les risques juridiques ?
Les conflits d'intérêts exposent les entreprises à des risques de corruption. Définition, enjeux et bonnes pratiques pour une prévention efficace.
Fuites de données personnelles : les obligations imposées par le RGPD
Le RGPD impose des obligations importantes en cas de fuite de données qui sont assorties de sanctions. Une procédure en trois étapes doit être menée
Qu'est-ce que le trafic d'influence ?
Le trafic d'influence est un délit prévu et réprimé par le Code pénal qui consiste à abuser de son influence pour obtenir des décisions favorables
L'article 15 du RGPD et le droit d'accès des personnes sur leurs données
L'article 15 du RGPD impose de donner accès aux données personnelles qui sont traitées selon une procédure spécifique
Le principe de minimisation des données imposé par le RGPD
Le RGPD impose un principe de minimisation dans la collecte des données personnelles qui fait l'objet de sanctions régulières
Comment mettre un site web en conformité au RGPD
Notre guide pratique pour mettre votre site web en conformité au RGPD et respecter les obligations légales essentielles
DPO externalisé, quels tarifs et quels coûts cachés ?
De nombreuses organisations recourent à un DPO externalisé, les tarifs de ces prestations varient considérablement en fonction de l'expérience des consultants
Opt-in et opt-out les nouvelles règles de consentement à respecter!
Opt-in vs opt-out : comprendre les règles RGPD de consentement. Pourquoi l'opt-in est obligatoire et comment le mettre en place.
Collecte déloyale de données sur Internet : 1 an d'emprisonnement et 20.000€ d'amende
La chambre criminelle de la cour de cassation sanctionne une collecte déloyale d'informations sur Internet
Litiges sur Vinted : types, recours et procédures de remboursement
Les litiges entre acheteurs et vendeurs sur Vinted sont de plus en plus fréquents, voici vos recours
La mise en demeure : comment faire valoir vos droits (2024)
La mise en demeure vous permet de faire valoir vos droits et préparer le terrain pour une action en justice
Comment mettre votre newsletter en conformité au RGPD
Assurer la conformité RGPD de votre newsletter est essentiel pour limiter les risques de conflit et de contrôle CNIL
L'article 30 du RGPD et la tenue des registres des activités de traitement (RT/ST)
Comprendre les obligations de l'article 30 du RGPD concernant la tenue des registres des activités de traitement pour les responsables et sous-traitants.
Le principe de minimisation imposé par le RGPD, attention aux données collectées !
Le principe de minimisation défini par le RGPD détermine des règles strictes de collecte des données personnelles, un tournant par rapport à la loi ancienne.
Privacy Shield : les nouvelles règles de transfert de données vers les Etats-Unis
Privacy Shield : comprendre les règles de transfert de données personnelles vers les États-Unis et la saga juridique UE-US.
250.000€ + 150.000€ de sanctions, des leçons à tirer pour la conformité RGPD
Analyse des sanctions infligées par la CNIL aux sociétés COSMOSPACE et TELEMAQUE pour manquements au RGPD, et recommandations pratiques pour les entreprises.
La CNIL annonce son plan stratégique 2025-2028
Plan stratégique CNIL 2025-2028 : IA, protection des mineurs, cybersécurité et usages numériques. Décryptage et actions concrètes.