Depuis l’entrée en vigueur du RGPD le 25 mai 2018, la gestion du consentement des personnes au traitement de leurs données est devenue un enjeu majeur pour les entreprises. Fini l’opt-out trompeur, place à l’opt-in éclairé. Mais au-delà des définitions, quels sont les véritables impacts de ce changement de paradigme ? Quels risques en cas de non-conformité ? Et comment s’y préparer concrètement ? Cet article fait le point sur ces questions cruciales à l’heure où la donnée devient le carburant de l’économie numérique.

Les tarifs des prestations pour un DPO externalisés vont de 800€/jour à 1200€/jour en fonction de l’expérience de la personne sur le sujet, de la complexité du dossier à gérer et de l’urgence. Cependant le temps de traitement d’un dossier pour un consultant junior va être 2x à 4x plus long que pour un consultant sénior et dans certains cas 10x plus longs sur certains process qui auront pu être entièrement automatisés.

Assurer la conformité RGPD d’un site web est une étape essentielle, car le site web est une vitrine de l’organisation. En général en cas de plainte, la CNIL mène en premier lieu un contrôle à distance afin de vérifier la conformité RGPD du site, ce qui donne une bonne visibilité sur la conformité globale de l’organisation : un site mal géré côté RGPD indique immédiatement que l’organisation n’a rien fait de ce côté, ce qui risque de déclencher un contrôle sur place et des sanctions (20 millions - 4% du CA global du groupe).

Le principe de minimisation des données est un principe cardinal du Règlement Général sur la Protection des Données (RGPD), entré en vigueur le 25 mai 2018 dans l’Union Européenne. Énoncé à l’article 5.1.c) du RGPD, il impose aux responsables de traitement de ne collecter et traiter que les données personnelles strictement nécessaires au regard des finalités déterminées, explicites et légitimes pour lesquelles elles sont traitées.

L’article 15 du RGPD est une disposition qui confère aux personnes un droit d’accès étendu sur leurs données personnelles faisant l’objet d’un traitement. Il s’agit d’un droit fondamental qui permet à chacun de garder le contrôle sur ses informations et de vérifier la licéité des traitements réalisés.

Le trafic d’influence est un délit prévu et réprimé par le Code pénal français. Il consiste, pour une personne, à recevoir ou solliciter des dons, présents ou avantages quelconques afin d’abuser de son influence, réelle ou supposée, sur un tiers pour qu’il prenne une décision favorable.

La gestion des fuites de données personnelles est un défi crucial en matière de cybersécurité et de protection des données dans le RGPD, cela d’autant que le règlement impose des actions spécifiques en cas de violations de données personnelles, sous peine de sanctions importantes.

Les conflits d’intérêts sont une problématique juridique importante pour les entreprises. S’ils ne sont pas correctement identifiés et gérés, ils peuvent conduire à des manquements à la probité et exposer l’entreprise à des risques juridiques, économiques et réputationnels. Cet article vise à définir la notion de conflit d’intérêts dans le secteur privé, présenter les risques associés et les bonnes pratiques pour les prévenir et les gérer efficacement.

L’entrée en vigueur du Règlement général sur la protection des données (RGPD) en mai 2018 a introduit de nouvelles obligations pour les organisations traitant des données personnelles, parmi lesquelles la désignation, dans certains cas, d’un délégué à la protection des données (DPD ou DPO en anglais). Ce rôle, défini à l’article 37 du RGPD, est devenu un élément clé de la gouvernance des données et de la mise en conformité au Règlement.