Tout projet technologique a des implications juridiques fortes. FERAL-SCHUHL / SAINTE-MARIE en a fait son métier. Un cabinet où le droit et les idées sont au service des technologies.
VOTRE RECHERCHE : Loi, Libertés, Entreprises, Alerte
Sécurité financière ? Obligations pour les entreprises françaises (février 2006) | Feral-Schuhl / Sainte-Marie
LE COUP DE SIFFLET ET LA LOI INFORMATIQUE ET LIBERTES La loi Sarbanes-Oxley impose aux entreprises d'organiser une procédure d'alerte permettant aux salariés de dénoncer les pratiques illicites en matière comptable ou financières au sein de l'entreprise. [...] Dans une motivation très proche de celle de la CNIL, un juge des référés devait, en septembre 2005, ordonner le retrait de notes affichées dans une entreprise en vue d'y organiser la procédure d' alerte éthique considérant que la seule existence d'un dommage potentiel imminent pour les libertés individuelles de salariés victimes de dénonciations anonymes recueillies d'un dispositif privé échappant à tout contrôle, sans que l'intérêt de l'entreprise ne permette sérieusement de le justifier suffit à prononcer les mesures conservatoires qui s'imposent (TGI Libourne, 15 septembre 2005). [...] Devant l'émotion suscitée par ces premières décisions parmi les entreprises soumises à l'obligation d'organiser de telles alertes, en vertu de la loi Sarbanes-Oxley, la CNIL a précisé les conditions de leur conformité à la loi Informatique et Libertés. [...]
Valérie Landman | Feral-Schuhl / Sainte-Marie
Avant de se spécialiser en droit des nouvelles technologies et des médias, Valérie a été diplômée d'un Master I carrières judiciaires et sciences criminelles (Université Panthéon-Assas). [...] Elle intervient ainsi régulièrement dans des procédures d'audit CNIL qui visent à mettre en conformité à la loi Informatique et Libertés les traitements de données à caractère personnel des entreprises et des administrations françaises et internationales. [...] la conception de sites Internet, la création et l'audit de sites de commerce électronique, l'analyse des contenus en ligne, l'enregistrement et la protection des noms de domaine, le droit pénal de la presse, la mise en oeuvre de dispositifs de cybersurveillance et de biométrie (et assister les clients sur les contentieux liés à l'utilisation de ces outils technologiques). [...]
Le DSI, arbitre de la dénonciation assistée par ordinateur (février 2006) | Feral-Schuhl / Sainte-Marie
La loi américaine Sarbannes-Oxley impose aux sociétés cotées aux Etats-Unis et à leurs filiales étrangères de procurer à leurs employés un dispositif d'alerte leur permettant de dénoncer les délits financiers dont ils ont connaissance. [...] C'est à ce titre que la Cnil a été saisie de plusieurs demandes de mise en place de systèmes d'alerte éthique dans de grandes entreprises. [...] La Cnil considére que de tels dispositifs sont contraires à la loi informatique et libertés en ce qu'ils sont disproportionnés au regard des objectifs poursuivis et des risques de dénonciations calomnieuses et de stigmatisation des employés objets d'une alerte éthique. [...]
Dispositifs d'alerte professionnelle : la voie de la légalisation (15 mai 2007) | Feral-Schuhl / Sainte-Marie
Ainsi, le dispositif d'alerte professionnelle serait un ensemble de règles organisant la possibilité pour un salarié ou toute autre personne exerçant une activité dans une entreprise de signaler au chef d'entreprise ou à d'autres personnes désignées à cet effet (i) des actes contraires à des dispositions législatives ou réglementaires, aux dispositions des conventions et accords collectifs de travail applicables à l'entreprise ou à des règles d'origine éthique ou professionnelles, qui nuisent gravement au fonctionnement de l'entreprise. [...] Cette position a eu pour effet de mettre les filiales françaises d'entreprises américaines en difficulté, celles-ci étant tenues de respecter les dispositions contradictoires de la loi informatique et libertés et celles de la loi Sarbanes-Oxley. [...] Ainsi, dans une ordonnance du 15 septembre 2005, le juge des référés du tribunal de Libourne (Gironde) a demandé à la filiale française d'une société américaine, de retirer son dispositif d'alerte éthique, considérant que cette mesure s'imposait à raison de la seule existence d'un dommage potentiel imminent pour les libertés individuelles de salariés victimes de dénonciations anonymes recueillies par le biais d'un dispositif privé échappant à tout contrôle, sans que l'intérêt de l'entreprise ne permette sérieusement de le justifier. [...]
Bilan législatif et jurisprudentiel 2005 | Feral-Schuhl / Sainte-Marie
Correspondant Informatique et Libertés Le décret n° 2005-1309 du 20 octobre 2005 pris en application de la loi Informatique et Libertés du 6 janvier 1978, telle que modifiée par la loi du 6 août 2004, est venu préciser - outre les modalités d'exercice des pouvoirs de contrôle et de vérification de la Commission Nationale de l'Informatique et des Libertés (CNIL) - le rôle, le statut, les modalités de désignation et les pouvoirs du correspondant à la protection des données à caractère personnel, dont la désignation au sein d'une entreprise permet d'être dispensé de formalités déclaratives (sauf en cas de transfert des données vers un pays n'appartenant pas à l'Union européenne). [...] Ainsi, les entreprises ayant mis en place un tel dispositif auront simplement à lui adresser un engagement de conformité à sa décision. [...] confirmant ainsi qu'outre les opérateurs et fournisseurs de services de communications électroniques, sont également concernés les fournisseurs d'accès et d'hébergement, les cybercafés et les entreprises (toutes personnes qui au titre d'une activité professionnelle principale ou accessoire offrent au public une connexion à internet à titre gratuit ou onéreux). [...]
Transfert à l'étranger des données à caractère personnel (janvier 2008) | Feral-Schuhl / Sainte-Marie
Le Safe Harbor est un dispositif, mis en place aux Etats-Unis, par lequel les entreprises américaines aux Etats-Unis peuvent volontairement s'auto-certifier comme adhérant aux principes énumérés de protection des données personnelles et de protection de la vie privée, négociés entre les autorités américaines et la Commission Européenne, et publiés par le Ministère du Commerce des Etats-Unis. [...] Cette exigence doit être, tout particulièrement prise en compte lors du transfert de données relatives aux employés d'une des entreprises d'un groupe, aux fins de centralisation intra-groupe de la base de données ressources humaines. [...] Par ailleurs, l'article 226-22-1 du Code pénal prévoit également que le fait, hors les cas prévus par la loi, de procéder ou de faire procéder à un transfert de données à caractère personnel faisant l'objet ou destinées à faire l'objet d'un traitement vers un Etat n'appartenant pas à la Communauté européenne en violation des mesures prises par la Commission des Communautés européennes ou par la Commission nationale de l'informatique et des libertés [. [...]
Les filiales de sociétés américaines sous l'oeil de la Cnil | Feral-Schuhl / Sainte-Marie
Le fait. L'application de la procédure américaine de Discovery aux entreprises françaises préoccupe la CNIL en raison des risques de communication massive et non sélective de données personnelles, et cela, en violation de la législation protectrice en la matière. [...] Pour être en mesure de communiquer toutes ces données, certaines entreprises mettent en place un système d'archivage automatique qui copie l'intégralité des documents et communications électroniques conservés sur le réseau informatique de l'entreprise puis les archivent pour une durée indéterminée sur des serveurs en vue de litiges potentiels. [...] En France, de plus en plus d'entreprises, filiales de sociétés américaines ou sociétés mères de sociétés américaines, sont confrontées aux procédures de discovery, dont l'exécution en France est susceptible de constituer une atteinte à la vie privée, au secret des correspondances ou à la loi Informatique et Libertés. [...]
Le Conseil d'Etat rappelle la CNIL à l'ordre | Feral-Schuhl / Sainte-Marie
Le fait. Le Conseil d'Etat a annulé la sanction pécuniaire de 50 000 euros prononcée par la Cnil à l'encontre d'une société au motif que la Cnil n'avait pas respecté les garanties qui s'imposent lors des investigations menées par ses agents dans les entreprises. [...] La Cnil dispose d'importants pouvoirs de contrôle. Aux fins de vérifier le respect par les entreprises de la loi Informatique et Libertés du 6 janvier 1978, la Cnil peut accéder à tous locaux professionnels, demander communication et copie de tout document nécessaire, recueillir tout renseignement utile et accéder aux programmes et aux données faisant l'objet de son contrôle. [...] Ce qu'il faut retenir. Le Conseil d'Etat contrôle le respect par la Cnil des garanties procédurales minimales dans les investigations qu'elle mène dans les locaux des entreprises. [...]
Dossier : La protection des données dans l'entreprise
Plus particulièrement, sont traités. Mise au point sur le champ d'application de la loi Informatique et Libertés. [...] Le CIL, quel bilan. Vers une compatibilité de la loi Informatique et Libertés avec les lois américaines. [...]
Quand la Cnil fait usage de son pouvoir d'interruption | Feral-Schuhl / Sainte-Marie
Le fait. La Cnil a ordonné à deux reprises l'interruption en urgence de traitements de données personnelles jugés attentatoires aux libertés individuelles. [...] Cette prérogative est néanmoins encadrée par le Code du travail qui en réglemente l'usage et par la loi Informatique et Libertés qui assurent certaines garanties aux salariés. [...] Dans deux délibérations prises au printemps denier, la Cnil a fait usage de son pouvoir d'ordonner l'interruption en urgence de traitements qu'elle a jugé attentatoires aux libertés individuelles. [...]
- CNIL Autorités Protection des données personnelles Européennes
- CNIL Dispositifs Informatique Risques Employés
- CNIL Dispositif Biométrie
- CNIL Données personnelles
- CNIL Protection des données personnelles
- CNIL Externalisation Entreprises françaises Union Européenne
- CNIL
- CNIL Moteurs de recherches Conservation des données personnelles
- CNIL Portée Autorisation Dispositifs
- Discovery Etats-Unis Informations Entreprises françaises
- Discovery Entreprises françaises CNIL Données personnelles
- Discovery Entreprises françaises Informations
- Éthique CNIL
- Archivage électronique Avocat Données personnelles Informatique Internet
- Cadre Master Informatique Droit
- Charge Communications électroniques Obligation Données à caractère personnel
- Commerce électronique Contrats Internet
- Conditions Géolocalisation Employés
- Conditions Mise en oeuvre Dispositifs Systèmes Disposition Employés
- Contrôle CNIL Base de données
- Diffusion Intranet Entreprise
- Dispositif Éthique
- Données personnelles Fournisseurs de services Communications électroniques
- Données personnelles
- Droit Nouvelles technologies Médias
- Employés Mise en oeuvre Vidéosurveillance Lieu de travail
- Enregistrements Système Vidéosurveillance Salariés
- Données personnelles
- Entreprise Communications électroniques Syndicats
- Exercice Correspondant Informatique
- Filiales Sociétés CNIL
- Salariés Dispositif
- Contrôle Information Financière
- Informatique
- Lutte contre le terrorisme Obligation
- Mesures Destin
- Orientation Programmation Performance Sécurité
- Ouverture Concurrence Jeux Hasard
- Mise en oeuvre Dispositif Données
- Portée Autorisation Dispositifs Procédures Contrôle interne Domaines
- Procédures Contrôle interne Domaines
- Procédures Données Sociétés françaises
- Procédure Discovery Données personnelles
- Respect Garanties Prison
- Règlement Directive européenne Protection des données personnelles
- Salarié Droits Site
- Salarié Entreprise Charte
- Société Informatique CNIL Contrôle
- Système Vidéosurveillance Salariés
- Traitement Données Exigences Procédure Discovery