FR EN

Toute l'actualité sur la compliance

12.11.2024 10:59

Altij & Oratio Avocats rejoint le programme “Your Experts in France”

Accompagner l'implantation des entreprises britanniques grâce à une expertise juridique en...


Cat: Droit des Affaires et de l'Entreprise, Droit des sociétés , Les essentiels, Veille Juridique
10.07.2024 13:27

De l’instabilité politique à l’instabilité fiscale

Le résultat des dernières élections législatives a entraîné de nombreux questionnements sur...


Cat: Droit des Affaires et de l'Entreprise, Droit des sociétés , Droit fiscal, Les essentiels, Veille Juridique
27.06.2024 10:45

Actualité PI - Autorisation d'usage de son image

Un employeur condamné à retirer les photographies d’un ancien salarié


Cat: Droit de la Propriété Intellectuelle, Les actualités d'ALTIJ, Les essentiels, Veille Juridique
31.05.2024 14:29

Faux sites et arnaques en ligne

Protéger votre e-réputation et votre clientèle : réagissez !


Cat: Droit de la Propriété Intellectuelle, Propriété industrielle (Marques, Dessins et modèles), Les actualités d'ALTIJ, Les essentiels, Veille Juridique
23.04.2024 14:16

Cybersécurité: Un partenariat Franco-Britannique stratégique.

Présentation de l'étude coordonnée par Altij : "Cybersécurité : Alliance franco-britannique, les...


Cat: Droit des Affaires et de l'Entreprise, Droit des sociétés , Droit des Technologies Avancées, Les essentiels, Veille Juridique
voir les archives ->
< Comment encadrer le déploiement de l'IA dans vos organisations ? Participez à notre webinaire exclusif !
28.10.2024 09:10 Il y a: 28 days
Categorie: Données - Bases de données – RGPD / DPO - Big Data et intelligence artificielle, Droit des Technologies Avancées, Les essentiels, Veille Juridique
Auteur : France Charruyer, Avocat associé en IP/ IT/ DATA Altij & ORATIO avocats

La CNIL étend son contrôle aux entreprises hors UE collectant des données d’Européens : comprendre les nouvelles obligations RGPD

La CNIL peut désormais contrôler les entreprises hors UE collectant des données d’Européens, même sans présence en Europe, impactant la collecte et l'exploitation des données clients.


La CNIL renforce son contrôle sur les entreprises hors UE collectant des données européennes

 

La CNIL dispose désormais d’un nouveau pouvoir de contrôle sur les entreprises situées hors UE qui collectent des données personnelles d’Européens, même sans établissement dans l’Union Européenne. Cette évolution majeure impacte directement les pratiques de collecte et d’exploitation des données clients.

 

Contexte juridique de l'extension de la loi Informatique et Libertés

La nouvelle rédaction de la loi Informatique et Libertés élargit de manière significative le champ d’application territorial du RGPD (Règlement Général sur la Protection des Données). Elle permet désormais d’appliquer cette réglementation aux traitements de données réalisés par des entreprises basées hors UE, dès lors que ces activités concernent des données personnelles d’individus européens.

 

Analyse des enjeux liés au contrôle de la CNIL hors Union Européenne

Risques identifiés pour les entreprises non-européennes

  • Extension du périmètre de contrôle de la CNIL : désormais, la CNIL surveille les pratiques de collecte de données par des acteurs étrangers, qu’ils soient ou non établis dans l’UE.
  • Renforcement potentiel des sanctions RGPD : les entreprises hors UE s'exposent à des sanctions importantes en cas de non-conformité RGPD.
  • Vigilance accrue sur les partenariats hors UE : il devient crucial de surveiller les accords et contrats de données avec des fournisseurs de services étrangers pour éviter des failles de conformité.

Points d’attention pour une conformité renforcée

  • Révision des contrats avec les fournisseurs de services hors UE pour intégrer des clauses de protection des données renforcées.
  • Audit des pratiques de collecte et d’exploitation des données : une analyse des pratiques de traitement des données est essentielle pour assurer la conformité.
  • Mise en conformité des outils de profilage et de tracking : les outils utilisés doivent respecter les standards du RGPD, particulièrement pour les activités de profilage et de tracking.
  •  

Recommandations prioritaires pour la mise en conformité RGPD

 

  1. Cartographier l’ensemble des traitements de données impliquant des prestataires hors UE afin de mieux comprendre l’étendue des activités à surveiller.
  2. Renforcer les clauses contractuelles de protection des données dans les accords avec les partenaires non-européens.
  3. Mettre en place une procédure de validation préalable des nouveaux outils de collecte de données pour garantir la conformité dès le début de toute collaboration.

Cette évolution législative impose une revue approfondie des pratiques de gestion des données clients, particulièrement dans des secteurs stratégiques comme l'automobile, où la collecte de données est centrale pour le marketinget le développement commercial.

 

Accompagnement juridique pour une conformité optimale

Notre pôle d’avocats spécialisés en protection des données du cabinet Altij & Oratio avocats accompagne les entreprises dans leur démarche de mise en conformité avec la réglementation RGPD, en fournissant des conseils juridiques adaptés pour la gestion de leurs partenariats de données non-européens.

Désignés DPO externalisé et accompagnants en Online Juridique des DPO internes D’ETI et PME dans les secteurs privés et publics, nous vous accompagons dans votre mise en conformité.

 

Trust by Design : Formations pour une meilleure conformité RGPD

Pour accompagner les organisations dans cette évolution législative, notre legall tech Trust by Design forme vos équipes à la mise en conformité avec le RGPD et aux bonnes pratiques en matière de protection des données.