Accord de confidentialité, un modèle type à télécharger (à jour 2022

L’accord de confidentialité est un contrat simple par lequel des parties s’engagent à conserver la confidentialité une série d’informations. Il est usuel également de parler de “NDA” (“non disclosure agreement”), il est utile à certaines étapes de négociations.

Comment utiliser Google Analytics en conformité au RGPD

La communication de la CNIL relative à Google Analytics a suscité un tollé général en raison de sa prise de position. Après 24h d’analyse intense et de discussions avec de nombreux experts en matière de protection des données personnelles, après avoir contacté Google pour avoir les détails juridiques et techniques sur les solutions possibles, je suis heureux de vous proposer une solution opérationnelle (et gratuite) qui vous permettra d’utiliser Google Analytics en conformité avec le RGPD.

La CNIL impose-t-elle de supprimer Google Analytics ?

La CNIL vient de mettre en demeure un gestionnaire de site web de supprimer Google Analytics au regard des traitements de données personnelles réalisés. Attention car cette communication est en réalité controversée pour les raisons que nous allons expliciter ci-dessous (il ne s’agit pas d’une décision comme on peut le lire ici et là, mais d’une communication relative à une mise en demeure). Elle relève à notre sens essentiellement d’une prise de position politique qui a pour objectif de barrer la route à Google en France.

La loi informatique et libertés : quels droits et quelles obligations ?

La loi informatique et libertés du 6 janvier 1978 régit juridiquement le traitement de données personnelles et impose une série d’obligations aux personnes opérant leur traitement (voici ici pour le texte intégral de la loi).

Le texte intégral de la loi informatique et libertés (article par article)

Note : pour plus de lisibilité nous avons évacué les articles qui n’ont pas d’impact opérationnel pour les responsables de traitement qui doivent s’assurer de mettre leur oganisation en conformité au RGPD (par exemple, les dispositions qui sont spécifiques relatives à la CNIL comme la nomination de son Président, etc.). Cela vous permettra d’aller à l’essentiel rapidement et voir le détail des obligations qui sont réellement imposées.

Qu'est-ce qu'un sous-traitant RGPD et quelles sont ses obligations ?

Il est très commun pour un responsable de traitement au sens du RGPD, de faire appel à des sous-traitants dans la collecte ou la gestion de données personnelles.

Qu'est-ce que le privacy by design et privacy by default - RGPD

Le RGPD a proposé une nouvelle approche dans la protection des données personnelles en introduisant deux notions nouvelles qui sont particulièrement intéressantes : le “privacy by design” et le “privacy by default” ; en Français : la protection des données “dès la conception” et “par défaut”.

Collecte de données personnelles : comment respecter le RGPD

Le RGPD impose une série d’obligations précises au moment de la collecte de données personnelles. Nous verrons en particulier deux éléments essentiels à respecter qui sont l’affichage des mentions légales à l’utilisateur et la minimisation des données. Le non-respect de ces obligations à déjà donné lieu à de nombreuses sanctions et amendes. Elles sont vues comme essentielles par la CNIL.

L'article 6 du RGPD ou le choix de la base légale

L’article 6 du RGPD est une des dispositions essentielle car il fixe la nécessité de disposer d’une base légale. En effet, il ne peut être autorisé de collecter des données personnelles qu’à la condition d’être dans l’un des 6 cas qui sont énumérés par la loi. Voyons donc en détail l’article 6 avant d’expliciter la base légale, et surtout, comment choisir la bonne, sous peine de sanctions.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15
Thiébaut Devergranne
Thiébaut Devergranne
Thiébaut Devergranne est docteur en droit et expert en droit des nouvelles technologies depuis plus de 20 ans, dont 6 passés au sein des services du Premier Ministre. En savoir plus

Ils nous ont fait confiance

logo Deloitte
logo starbucks
logo orange bank
logo vinci
logo nokia
logo sanofi
logo sncf
Automatisez votre conformité RGPD
Economisez-vous des semaines de travail avec Legiscope logiciel de gestion de la conformité RGPD
VOS CGV (gratuites)