Article publié dans l’hebdomadaire La Gazette des communes du 26 mars 2018. Responsables de traitements : Les collectivités territoriales constituent des responsables de traitements (RT) de données personnelles au sens du RGPD. Mise en conformité : A compter du 25 mai 2018, les dispositions du RGPD, qui imposent une protection accrue des données personnelles, entreront en vigueur. Droits des personnes concernées : Les RT doivent organiser l’exercice par les personnes concernées (administrés, agents…) de leurs droits sur les données. 1 – Connaître le socle complété des droits des personnes La loi informatique et liberté a consacré le principe de la maitrise par les personnes concernées de leurs données personnelles, qui se trouve consolidé par les dispositions du RGPD. Il se traduit au premier chef par la subordination de la mise en oeuvre du traitement au consentement de la personne intéressée. Les administrations sont cependant en principe exonérées de l’obligation de recueil du consentement, celle-ci […]
En savoir plus
Article publié dans l’hebdomadaire La Gazette des communes du 26 février 2018 Responsables de traitements : Les collectivités territoriales constituent des responsables de traitements de données personnelles au sens du RGPD. Mise en conformité : A compter du 25 mai 2018, les dispositions du RGPD, qui imposent une protection accrue des données personnelles, entreront en vigueur. Privacy by design : Les collectivités devront notamment avoir intégré le principe de protection des données dès la conception (Privacy by design). 1 – Comprendre les concepts de privacy by design et by default Le responsable du traitement est celui qui définit les finalités et moyens du traitement des données à caractère personnel1. Il lui incombe à ce titre, durant la phase de détermination des moyens, de concevoir des outils et règles d’organisation garantissant la protection des données personnelles. C’est le principe de protection des données personnelles dès la conception des traitements ou privacy by design consacré […]
En savoir plus
RGPD : Le règlement relatif à la protection des personnes physiques à l’égard du traitement des données à caractères personnel et à la libre circulation de ces données sera applicable en France dès le 25 mai. Principe d’accountability : Il impose aux collectivités de se mettre en conformité avec les règles relatives à la protection des données et de pouvoir démontrer à tout instant qu’elles les respectent2. Registre des traitements : La documentation de la conformité repose en premier lieu sur l’élaboration et la mise à jour obligatoires d’un registre des traitements. A noter : A défaut de disposer d’un Registre régulièrement tenu, le responsable de traitements s’expose à une sanction pouvant atteindre 3 millions d’euros. 01 – Se sentir concerné et mobiliser ses services avant le 25 mai 2018 Le RGPD oblige chaque responsable de traitement de données à caractère personnel à constituer, regrouper et actualiser régulièrement un certain nombre de documents. […]
En savoir plus
RGPD : Le règlement relatif à la protection des personnes physiques à l’égard du traitement des données à caractères personnel et à la libre circulation de ces données sera applicable en France dès le 25 mai. Principe d’accountability : Il impose aux collectivités de se mettre en conformité avec les règles relatives à la protection des données et de pouvoir démontrer à tout instant qu’elles les respectent. Registre des traitements : La documentation de la conformité repose en premier lieu sur l’élaboration et la mise à jour obligatoires d’un registre des traitements. A noter : A défaut de disposer d’un Registre régulièrement tenu, le responsable de traitements s’expose à une sanction pouvant atteindre 3 millions d’euros. 01 – Se sentir concerné et mobiliser ses services avant le 25 mai 2018 Le RGPD oblige chaque responsable de traitement de données à caractère personnel à constituer, regrouper et actualiser régulièrement un certain nombre de documents. […]
En savoir plus
La protection des données personnelles, telles que défi nies par l’article 2 de la loi n° 78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés (loi Informatique et libertés), doit être une préoccupation majeure des collectivités territoriales et de leurs dirigeants. C’est en effet un double tissu de responsabilités, administratives et pénales, qui encadrent leurs actions dans le domaine. À l’expérience, il apparaît qu’élus et fonctionnaires sont rarement conscients des véritables risques encourus ; ils doivent pourtant être très attentifs à ne pas traiter la gestion des données personnelles « à la légère ». Récemment modifiées par la loi n° 2016-1321 du 7 octobre 2016 pour une République numérique, les dispositions de la loi du 6 janvier 1978 relatives au pouvoir de sanction de la Commission nationale de l’informatique et des libertés (CNIL) ont été largement complétées par un dispositif de sanctions pénales. Ce dispositif […]
En savoir plus
Le cabinet Goutal, Alibert & Associés (GAA) a été fondé dans l’objectif de répondre aux besoins d’expertise juridique de l’ensemble du service public et para-public, en conservant une totale indépendance vis-à-vis des opérateurs économiques de droit privé.
En savoir plus
L’ambition du Cabinet COUPE, PEYRONNE & Associés est de mettre le savoir-faire et l’expérience de ses membres au profit des entreprises privées liées ou confrontées aux administrations
En savoir plus
