Tout projet technologique a des implications juridiques fortes. FERAL-SCHUHL / SAINTE-MARIE en a fait son métier. Un cabinet où le droit et les idées sont au service des technologies.
VOTRE RECHERCHE : Données personnelles, Dispositifs, Alerte
Sylvie Garnier | Feral-Schuhl / Sainte-Marie
Plus particulièrement, elle assiste les entreprises dans les opérations liées à l'informatique et aux réseaux (infogérance, télétravail, etc. [...] ) et traite les questions juridiques relatives au déploiement des nouvelles technologies au sein de l'entreprise (réglementation de l'utilisation par les salariés de l'internet/intranet, notamment par l'élaboration ou la mise à niveau de chartes informatiques, etc). [...] En collaboration avec l'équipe données personnelles, elle assiste les entreprises dans la définition, la mise en oeuvre et la mise en conformité des dispositifs d'alerte professionnelle (whistleblowing) et de vidéosurveillance. [...]
Dispositifs d'alerte professionnelle : la voie de la légalisation (15 mai 2007) | Feral-Schuhl / Sainte-Marie
Ainsi, le dispositif d'alerte professionnelle serait un ensemble de règles organisant la possibilité pour un salarié ou toute autre personne exerçant une activité dans une entreprise de signaler au chef d'entreprise ou à d'autres personnes désignées à cet effet (i) des actes contraires à des dispositions législatives ou réglementaires, aux dispositions des conventions et accords collectifs de travail applicables à l'entreprise ou à des règles d'origine éthique ou professionnelles, qui nuisent gravement au fonctionnement de l'entreprise. [...] Le groupe des autorités européennes de protection des données personnelles - dit groupe de l'article 29 - a également adopté le 1er février 2006 un avis sur les dispositifs d'alerte professionnelle dans les domaines bancaire, comptable, du contrôle interne des comptes, de l'audit et de la lutte contre la corruption et les délais financiers. [...] Mais il faut également compter avec les décisions validant les dispositifs d'alerte éthique, à l'instar de ce jugement du 19 septembre 2006 du tribunal de grande instance de Lyon qui a considéré que si les demandeurs ont initialement évoqué et critiqué le dispositif d'alerte professionnelle mis en place, force est de [...] manière confidentielle et en ce que la personne visée bénéficie d'un droit d'accès aux renseignements et d'un droit de rectification, est conforme à la délibération de la Cnil du 8 décembre 2005. [...]
Sécurité financière ? Obligations pour les entreprises françaises (février 2006) | Feral-Schuhl / Sainte-Marie
L'organisation de ce système de whistleblowing (ou de coup de sifflet ) par les filiales françaises de sociétés américaines durant l'année 2005 a conduit la CNIL à en préciser les modalités en considération des impératifs de protection des données personnelles posés par la loi Informatique et libertés du 6 janvier 1978. [...] La CNIL a considéré que ces dispositifs, qui permettaient le recueil de données personnelles, appelaient des réserves au regard de la loi Informatique et Libertés. [...] Dans un document d'orientation en date du 10 novembre 2005, la CNIL indique ainsi que ces dispositifs d'alerte doivent être restreints au domaine du contrôle des comptes et de la lutte contre la corruption, qu'ils ne doivent pas encourager les dénonciations anonymes, qu'ils doivent prévoir une organisation spécifique pour recueillir et traiter les alertes et, enfin, que la personne concernée doit être informée de la dénonciation dont elle a fait l'objet, dès que les preuves auront été préservées. [...]
Transfert à l'étranger des données à caractère personnel (janvier 2008) | Feral-Schuhl / Sainte-Marie
Dans le premier cas, la protection des données à caractère personnel ayant été harmonisée à l'échelle européenne par la directive 95/46 du 24 octobre 1995, le transfert de données personnelles, qu'il soit effectué sur le territoire national français, ou vers un Etat membre de l'Union européenne, doit en principe répondre aux mêmes exigences, c'est-à-dire le respect des dispositions de la directive précitée. [...] Le Safe Harbor est un dispositif, mis en place aux Etats-Unis, par lequel les entreprises américaines aux Etats-Unis peuvent volontairement s'auto-certifier comme adhérant aux principes énumérés de protection des données personnelles et de protection de la vie privée, négociés entre les autorités américaines et la Commission Européenne, et publiés par le Ministère du Commerce des Etats-Unis. [...] En effet, dès lors que le transfert de données est considéré comme légitime et que la mise en oeuvre des dites clauses est réalisée de manière satisfaisante, alors les autorités nationales de protection des données personnelles, dans l'Union européenne, reconnaissent que le transfert est assuré dans des conditions de nature à garantir la protection des données. [...]
La nouvelle obligation de divulguer les atteintes à la sécurité des données | Feral-Schuhl / Sainte-Marie
A la suite de piratages ou tout simplement à la suite de la perte d'un ordinateur portable ou d'un disque dur par un employé, des pertes massives de données personnelles ont été révélées ces dernières années. [...] Toute entité qui possède des données personnelles doit rendre public toute violation de la sécurité de ces données, entendue comme l'obtention non-autorisée de données personnelles informatisées de nature à compromettre leur sécurité, leur confidentialité ou leur intégrité. [...] A l'occasion de la révision du cadre réglementaire européen en matière de communications électroniques (l'ensemble étant appelé le Paquet Télécom ), la directive du 25 novembre 2009 [2] a introduit dans la directive 2002/58/CE vie privée et communications électroniques [3] des dispositions instituant une obligation de divulgation des atteintes à la sécurité des données personnelles. [...]
Alerte professionnelle : la Cnil clarifie sa position | Feral-Schuhl / Sainte-Marie
Depuis 2002, la loi américaine Sarbanes-Oxley impose aux sociétés américaines cotées et à leurs filiales étrangères d'instaurer des dispositifs d'alerte professionnelle. [...] Prenant acte de cette décision, la Cnil a restreint la portée de l'autorisation unique aux dispositifs d'alerte professionnelle visant à l'établissement de procédures de contrôle interne dans les domaines financier, comptable, bancaire, de la lutte contre la corruption et de la lutte contre les pratiques anticoncurrentielles. [...] Ce qu'il faut retenir. les dispositifs d'alerte professionnelle se limitent dorénavant aux seuls cas de manquements dans les domaines financier, comptable, bancaire, de la lutte contre la corruption et de la lutte contre les pratiques anticoncurrentielles. [...]
Le cloud rend nécessaire une évolution de la loi | Feral-Schuhl / Sainte-Marie
Elles doivent procéder à des formalités préalables auprès de la Cnil et veiller à la sécurité des données personnelles qu'elles traitent. [...] Dans cette conception, la directive européenne de 1995 sur la protection des données personnelles, transposée en France en 2004 dans la loi du 6 janvier 1978, réglemente strictement le transfert des données personnelles hors de l'Union européenne. [...] Il rend difficile le respect des contraintes légales sur le transfert de données personnelles hors de l'Union européenne. [...]
Les conséquences de la réforme de la protection des données personnelles pour les entreprises | Feral-Schuhl / Sainte-Ma...
Ainsi, les données personnelles doivent être collectées de manière licite, loyale et transparente pour des finalités déterminées, explicites et légitimes. [...] Deuxième temps, les problématiques de protection des données personnelles devront être prises en compte dès le stade de la conception des systèmes. [...] Une chose est d'ores et déjà certaine, les obligations pesant sur les entreprises en matière de protection des données personnelles ne vont pas aller en diminuant. [...]
L'application de la loi Informatique et Libertés du 6 janvier 1978 par les AAI dans le cadre de leurs opérations de sais...
Celui-ci prévoit une autorisation préalable de la CNIL pour mettre en oeuvre les traitements portant sur des données relatives aux infractions, condamnations ou mesures de sûreté, ainsi que les traitements automatisés susceptibles (du fait de leur nature, de leur portée ou de leurs finalités) d'exclure des personnes du bénéfice d'un droit, d'une prestation ou d'un contrat en l'absence de toute disposition législative ou réglementaire. [...] Et de préciser enfin que si des données personnelles sont nécessaires, les catégories de données pouvant être communiquées doivent se limiter à. [...] Il est légitime de s'interroger sur les précautions que les AAI peuvent mettre en place pour garantir la sécurité et la confidentialité des données personnelles saisies (par exemple un cryptage des disques optiques, une traçabilité des accès aux données). [...]
Qui doit et comment doit-on remplir les formalités applicables aux traitements de données personnelles ? (19 novembre 20...
La possibilité d'effectuer une déclaration simplifiée auprès de la Cnil est ouverte à tout responsable de traitement, dès lors que le traitement qu'il souhaite mettre en oeuvre est conforme aux normes simplifiées que la Cnil a établies pour les traitements de données personnelles les plus courants, c'est-à-dire ceux dont la mise en oeuvre n'est pas susceptible de porter atteinte à la vie privée ou aux libertés. [...] Alors que la CNIL imposait, depuis 1997, des formalités particulières pour déclarer un site internet contenant des données personnelles, ce formulaire spécifique de déclaration a été supprimé, dans un but de simplification des formalités (Les échos des séances, du 10 juillet 2006). [...] Ainsi, bénéficient de cette dispense les sites des organismes publics ou privés collectant ou diffusant des données personnelles dans un but de communication ou d'information, dits les sites vitrines. [...]
- CNIL Autorités Protection des données personnelles Européennes
- CNIL Loi Informatique Libertés Risques Employés
- CNIL Loi
- CNIL Entreprises Protection des données personnelles
- CNIL Loi Libertés
- CNIL Mise en oeuvre Données
- CNIL Portée Autorisation
- CNIL Responsable Traitement
- CNIL Traitements
- Discovery Entreprises françaises CNIL
- Éthique CNIL
- Autorisation Demande CNIL
- Caractère Formalités CNIL
- Collecte des données Salariés
- Communications électroniques Obligation CNIL
- Conditions Géolocalisation Employés
- Conditions Mise en oeuvre Systèmes Disposition Employés
- Diffusion Intranet Entreprise
- Directive européenne Charge Fournisseurs de services Communications électroniques Obligation
- Fournisseurs de services Communications électroniques
- Informatique Internet Commerce électronique Données à caractère personnel Sécurité
- Loi Libertés
- Personnes physiques Données à caractère personnel
- Saisies Contrôles
- Traitement Protection
- Données Personnes Prestataire Nature Sécurité
- Employés Informations Entreprise
- Employés Mise en oeuvre Vidéosurveillance Lieu de travail
- Entreprises Loi
- Filiales Sociétés CNIL
- Formalités Déclaration Mise en oeuvre Traitement
- Loi Informatique Libertés
- Mise en oeuvre Dispositif Données
- Portée Autorisation Procédures Contrôle interne Domaines
- Procédure Discovery
- Responsable Traitement Données Norme
- Règlement Directive européenne Protection des données personnelles
- Salariés Utilisation Licenciement
- Salarié Entreprise Charte
- Système Vidéosurveillance Salariés
- Sécurité Confidentialité Données
- Traitements Données Personnes physiques
- Traitements Oeuvre CNIL
- Traitement Destinataire
- Traitement Oeuvre Responsable Norme
- Traitement Données Exigences Procédure Discovery
- Transfert de données Union Européenne
- Transferts Contractuelles
- Transferts Données Union Européenne
- Utilisation Salariés Entreprise