L’article 13 du RGPD est une disposition importante qui détaille l’ensemble des mentions légales qui doivent être affichées à un utilisateur avant la collecte de ses données personnelles.

L’article 28 du RGPD est sans doute l’une des dispositions les plus importantes en termes pratiques puisqu’il impose aux responsables de traitement (RT) une série d’obligations pratiques dans la gestion des sous-traitants qui interviennent sur les données personnelles (ST).

Il est important de s’assurer du respect du RGPD lorsque l’on collecte des données personnelles, car de nombreuses sanctions ont été prononcées à ce sujet (voir 14 sanctions RGPD que vous devez impérativement connaître).

En matière de conformité informatique et libertés - ou de conformité RGPD - il existe une série d’obligations légales qu’il est essentiel de maîtriser. Voici les principales :

Une évaluation de l’impact sur la vie privée (AIPD) est un processus d’évaluation des implications potentielles sur la vie privée d’une nouvelle technologie ou d’une initiative ou d’un service. Elle est généralement utilisée pour évaluer les risques d’une nouvelle activité de collecte ou de traitement de données et pour identifier les moyens d’atténuer ces risques.

L’accord de confidentialité est un contrat simple par lequel des parties s’engagent à conserver la confidentialité une série d’informations. Il est usuel également de parler de “NDA” (“non disclosure agreement”), il est utile à certaines étapes de négociations.

La communication de la CNIL relative à Google Analytics a suscité un tollé général en raison de sa prise de position. Après 24h d’analyse intense et de discussions avec de nombreux experts en matière de protection des données personnelles, après avoir contacté Google pour avoir les détails juridiques et techniques sur les solutions possibles, je suis heureux de vous proposer une solution opérationnelle (et gratuite) qui vous permettra d’utiliser Google Analytics en conformité avec le RGPD.

La CNIL vient de mettre en demeure un gestionnaire de site web de supprimer Google Analytics au regard des traitements de données personnelles réalisés. Attention car cette communication est en réalité controversée pour les raisons que nous allons expliciter ci-dessous (il ne s’agit pas d’une décision comme on peut le lire ici et là, mais d’une communication relative à une mise en demeure). Elle relève à notre sens essentiellement d’une prise de position politique qui a pour objectif de barrer la route à Google en France.

La loi informatique et libertés du 6 janvier 1978 régit juridiquement le traitement de données personnelles et impose une série d’obligations aux personnes opérant leur traitement (voici ici pour le texte intégral de la loi).