La Commission européenne vient d’adopter une décision d’adéquation entre les États-Unis et l’Europe qui autorise le transfert de données personnelles aux entreprises ou organisations ayant adopté le EU-US Data Privacy Framework (DPF).

Vous trouverez ci-après un modèle de conditions générales de vente libre et gratuit que vous pouvez réutiliser gratuitement. Les conditions générales de vente (CGV) sont les informations obligatoires que le vendeur doit fournir à la personne qui achète un produit ou un service. La loi impose que certaines informations soient présentées de manière claire, comme le prix, les modalités de livraison, les délais de livraison, les frais associés à la prestation, etc.

L’article 13 du RGPD est une disposition importante qui détaille l’ensemble des mentions légales qui doivent être affichées à un utilisateur avant la collecte de ses données personnelles.

L’article 28 du RGPD est sans doute l’une des dispositions les plus importantes en termes pratiques puisqu’il impose aux responsables de traitement (RT) une série d’obligations pratiques dans la gestion des sous-traitants qui interviennent sur les données personnelles (ST).

Il est important de s’assurer du respect du RGPD lorsque l’on collecte des données personnelles, car de nombreuses sanctions ont été prononcées à ce sujet (voir 14 sanctions RGPD que vous devez impérativement connaître).

En matière de conformité informatique et libertés - ou de conformité RGPD - il existe une série d’obligations légales qu’il est essentiel de maîtriser. Voici les principales :

Une évaluation de l’impact sur la vie privée (AIPD) est un processus d’évaluation des implications potentielles sur la vie privée d’une nouvelle technologie ou d’une initiative ou d’un service. Elle est généralement utilisée pour évaluer les risques d’une nouvelle activité de collecte ou de traitement de données et pour identifier les moyens d’atténuer ces risques.

L’accord de confidentialité est un contrat simple par lequel des parties s’engagent à conserver la confidentialité une série d’informations. Il est usuel également de parler de “NDA” (“non disclosure agreement”), il est utile à certaines étapes de négociations.

La communication de la CNIL relative à Google Analytics a suscité un tollé général en raison de sa prise de position. Après 24h d’analyse intense et de discussions avec de nombreux experts en matière de protection des données personnelles, après avoir contacté Google pour avoir les détails juridiques et techniques sur les solutions possibles, je suis heureux de vous proposer une solution opérationnelle (et gratuite) qui vous permettra d’utiliser Google Analytics en conformité avec le RGPD.