La première décision sanctionnant l’absence de mentions légales sur un site aura le mérite de laisser une trace indélébile ! En effet, c’est par un jugement du 11 juillet 2014 que le Tribunal Correctionnel de Paris a condamné de manière très substantielle deux personnes pour ne pas avoir indiqué de mentions légales sur leur site Internet :

Cela faisait un petit moment que je voulais faire un webinar sur le projet de règlement européen en matière de protection des données personnelles,le RGPD, et en particulier comment s’y préparer dès maintenant ! Je me suis demandé longuement si cela valait la peine de faire quelque chose sur un texte qui n’est pas encore adopté. Mais après longue maturation, je pense en fait que c’est une nécessité ! D’une part, le texte est maintenant en bonne voie d’adoption – et de nombreuses incertitudes sur son adoption se sont dissipées ces derniers mois.

Je viens de boucler le webinar sur les 7 risques juridiques des entrepreneurs du web, et que cela a été un vrai succès tant le flot de questions a été important.

C’est un peu la question que l’on peut se poser au regard des dernières décisions pronnoncées par la CNIL. En fait, la discussion est systématique et récurrente depuis l’adoption de la loi informatique et libertés. Quand bien même le risque juridique ne vient pas réellement de la CNIL (mais plutôt des infractions pénales qui existent), il n’en reste pas moins que l’absence de sanctions administratives prononcées par la CNIL encourage souvent les organisations à traiter la question par dessus la jambe en « gestion de risques ».

Le droit à l’oubli est à l’affiche ! Sans doute est-il la conséquence normale d’une société de communication, où tout un chacun peut s’exprimer sans limites aucunes sur la moralité des hommes et des femmes qui s’exposent quelque part sur l’Internet.

Enfin interdire est sans doute un grand mot, disons que la proposition vise à la restreindre de manière tellement importante qu’en pratique rare seront ceux à pouvoir la mettre en oeuvre au sein de systèmes de traitements automatisés de données.

Parmi les perles cachées de la LPM je viens de découvrir une énormité qu’un RSSI avisé à eu la gentillesse de me transmettre.

Je discutais vendredi dernier avec un journaliste du Monde qui m’avait appelé pour des éclaircissements sur certains aspects de la LPM suite au moratoire demandé par l’ASIC ; l’association  (qui regroupe notamment AOL, Dailymotion, Google, Deezer, PriceMinister, Facebook, Yahoo…) fustigeait en effet l’extension substantielle de l’accès administratif des données de connexion conservées par les FAI et les hébergeurs de contenu sur Internet.

S’assurer de respecter l’ensemble des obligations légales liées à la mise en oeuvre d’un traitement de données personnelles n’est jamais simple, en particulier dès lors que l’on touche aux aspects de sécurité informatique.