Blog

Tout le contenu n'est pas disponible en français.

The European Data Protection Board (the “EDPB”) recently published an overview on GDPR’s implementation since its enforcement last May, and the roles of national supervisory authorities in this regard. We have summarised and examined some of the items we consider key to the success of GDPR, in this blogpost.

National Implementation of the GDPR

As of today, almost all Member States have implemented and enforced the GDPR in their national laws. The only remaining exceptions are Czech Republic, Greece, Slovenia and Portugal. 

Le concept de « consentement » devrait être assez évident car il s'agit d'une notion courante. En fait, « consentement » signifie accord de volonté et a toujours été l'un des principes fondamentaux du droit des contrats. Cependant, récemment, nous avons vu des discussions troublantes autour du « consentement » couvrant divers domaines du spectre social et juridique.

Ne pensez-vous pas parfois qu'Internet fonctionne de manière mystérieuse ? Trouvez-vous difficile d'expliquer certaines choses, telles que des annonces publicitaires sur des produits que vous avez peut-être surfés distraitement il y a quelques jours ? Si vous surfez sur Internet, vous avez probablement déjà vu les « pop-ups », vous obligeant à accepter l'utilisation de ce que l'on appelle des « cookies ». Quelle est votre réaction?

Actuellement, une grande partie de la consommation est effectuée en ligne. Par conséquent, il est essentiel que votre stratégie de marketing en ligne soit adéquate, actualisé et efficace, quel que soit le secteur d'activité de votre entreprise, la taille de votre organisation et votre marché ( B2B ou B2C).

Impact assessments are essentially risk management tools, whether they are concerned with the environment, society, business, or personal data. In case of personal data, Article 35 of the GDPR requires controllers to conduct a data protection impact assessment (“DPIA”) prior to undertaking processing activities that are likely to pose high risk to the rights and freedoms of natural persons. This is essentially a holistic risk assessment taking into account the nature, scope, context and purposes of the processing. 

Avant de procéder à un transfert international de données, les organisations doivent vérifier le RGPD très attentivement, car les transferts internationaux doivent être conformes non seulement au chapitre 5, mais également à toutes les autres exigences du RGPD (article 44). En outre, pour transférer des données à caractère personnel hors de l'UE, les organisations doivent suivre l'approche par étapes du Comité européen de la protection des données.

L'Espace économique européen (EEE) regroupe les États membres de l'Union européenne (UE) et les États membres de l'Association européenne de libre-échange (AELE), à l'exception de la Suisse. L'EEE a intégré le RGPD à l'accord sur l'Espace économique européen par une décision du Comité mixte de l'EEE du 6 juillet 2018, entrée en vigueur le 20 juillet 2018.

Le RGPD établit plusieurs droits et obligations pour les organisations qui ont besoin d’une assistance logicielle. Tout fournisseur de logiciel doit décider comment interpréter le règlement et dans quels cas il est nécessaire de disposer d'un logiciel pour se conformer au RGPD ou au traitement des données. Compte tenu de l'imprécision de nombreux concepts du RGPD, les fournisseurs en interprètent différemment, ce qui peut avoir des effets différents sur le logiciel.

Quand on parle du RGPD, ce sont les amendes qui attirent le plus l'attention. En vérité, 4% du chiffre d'affaires annuel mondial semble assez effrayant —et « la peur, l’incertitude et le doute » se vendent bien. Mais si nous réfléchissons au principal risque de ne pas respecter la nouvelle réglementation, la conclusion logique est que c'est votre réputation qui est en jeu. Alors, comment pouvez-vous préserver la réputation de votre organisation en ce qui concerne la protection des données personnelles ?

Pages