FR EN

Toute l'actualité sur l'ingénierie du patrimoine

05.11.2024 12:58

Occupation du bien social par un associé : le rappel opportun que le commodat ne peut se déduire de l’objet social

Mise à disposition d’un bien social : ce que dit la loi


Cat: Baux commerciaux & professionnels - Droit des affaires et de l'Entreprise, Droit des Personnes et du Patrimoine, Les essentiels, Veille Juridique
09.11.2023 11:00

Location : La location saisonnière ou location meublée de courte durée, laquelle choisir ?

D'une opportunité économique à un boulet financier ?


Cat: Droit des Personnes et du Patrimoine, Immobilier et Construction , Les essentiels, Veille Juridique
07.11.2023 14:29

Immobilier : L’avocat mandataire en transaction immobilière, un partenaire de confiance

Vous souhaitez céder ou acquérir un bien ? Vous voulez que votre projet soit le plus confidentiel...


Cat: Corporate, M&A et restructuring, Droit des Personnes et du Patrimoine, Immobilier et Construction , Les essentiels, Veille Juridique
21.09.2023 11:00

Droit du Patrimoine : Anticiper l'incapacité du dirigeant

Quels mécanismes mettre en place dans une démarche d'anticipation patrimoniale ?


Cat: Droit des Personnes et du Patrimoine, Personnes et Famille , Veille Juridique
13.09.2023 09:12

Action en garantie des vices cachés : Enfin la lumière au bout du tunnel !

La Chambre mixte de la Cour de cassation a enfin circonscrit les contours de l'action en vices...


Cat: Baux commerciaux & professionnels - Droit des affaires et de l'Entreprise, Droit des Personnes et du Patrimoine, Veille Juridique
24.04.2023 10:29

Succession : le rôle de l'avocat dans le cadre d'une succession bloquée

Fiche synthèse


Cat: Droit des Personnes et du Patrimoine, Veille Juridique
06.03.2023 10:44

Cyberattaque : l’indemnisation par l’assurance conditionnée par le dépôt préalable d’une plainte pénale

État des lieux de l'indemnisation des cyberattaques et création d'un régime par la LOPMI.


Cat: Données - Bases de données – RGPD / DPO - Big Data et intelligence artificielle, Droit des Personnes et du Patrimoine, Veille Juridique
voir les archives ->
< Comment encadrer le déploiement de l'IA dans vos organisations ? Participez à notre webinaire exclusif !
28.10.2024 09:10 Il y a: 37 days
Categorie: Données - Bases de données – RGPD / DPO - Big Data et intelligence artificielle, Droit des Technologies Avancées, Les essentiels, Veille Juridique
Auteur : France Charruyer, Avocat associé en IP/ IT/ DATA Altij & ORATIO avocats

La CNIL étend son contrôle aux entreprises hors UE collectant des données d’Européens : comprendre les nouvelles obligations RGPD

La CNIL peut désormais contrôler les entreprises hors UE collectant des données d’Européens, même sans présence en Europe, impactant la collecte et l'exploitation des données clients.


La CNIL renforce son contrôle sur les entreprises hors UE collectant des données européennes

 

La CNIL dispose désormais d’un nouveau pouvoir de contrôle sur les entreprises situées hors UE qui collectent des données personnelles d’Européens, même sans établissement dans l’Union Européenne. Cette évolution majeure impacte directement les pratiques de collecte et d’exploitation des données clients.

 

Contexte juridique de l'extension de la loi Informatique et Libertés

La nouvelle rédaction de la loi Informatique et Libertés élargit de manière significative le champ d’application territorial du RGPD (Règlement Général sur la Protection des Données). Elle permet désormais d’appliquer cette réglementation aux traitements de données réalisés par des entreprises basées hors UE, dès lors que ces activités concernent des données personnelles d’individus européens.

 

Analyse des enjeux liés au contrôle de la CNIL hors Union Européenne

Risques identifiés pour les entreprises non-européennes

  • Extension du périmètre de contrôle de la CNIL : désormais, la CNIL surveille les pratiques de collecte de données par des acteurs étrangers, qu’ils soient ou non établis dans l’UE.
  • Renforcement potentiel des sanctions RGPD : les entreprises hors UE s'exposent à des sanctions importantes en cas de non-conformité RGPD.
  • Vigilance accrue sur les partenariats hors UE : il devient crucial de surveiller les accords et contrats de données avec des fournisseurs de services étrangers pour éviter des failles de conformité.

Points d’attention pour une conformité renforcée

  • Révision des contrats avec les fournisseurs de services hors UE pour intégrer des clauses de protection des données renforcées.
  • Audit des pratiques de collecte et d’exploitation des données : une analyse des pratiques de traitement des données est essentielle pour assurer la conformité.
  • Mise en conformité des outils de profilage et de tracking : les outils utilisés doivent respecter les standards du RGPD, particulièrement pour les activités de profilage et de tracking.
  •  

Recommandations prioritaires pour la mise en conformité RGPD

 

  1. Cartographier l’ensemble des traitements de données impliquant des prestataires hors UE afin de mieux comprendre l’étendue des activités à surveiller.
  2. Renforcer les clauses contractuelles de protection des données dans les accords avec les partenaires non-européens.
  3. Mettre en place une procédure de validation préalable des nouveaux outils de collecte de données pour garantir la conformité dès le début de toute collaboration.

Cette évolution législative impose une revue approfondie des pratiques de gestion des données clients, particulièrement dans des secteurs stratégiques comme l'automobile, où la collecte de données est centrale pour le marketinget le développement commercial.

 

Accompagnement juridique pour une conformité optimale

Notre pôle d’avocats spécialisés en protection des données du cabinet Altij & Oratio avocats accompagne les entreprises dans leur démarche de mise en conformité avec la réglementation RGPD, en fournissant des conseils juridiques adaptés pour la gestion de leurs partenariats de données non-européens.

Désignés DPO externalisé et accompagnants en Online Juridique des DPO internes D’ETI et PME dans les secteurs privés et publics, nous vous accompagons dans votre mise en conformité.

 

Trust by Design : Formations pour une meilleure conformité RGPD

Pour accompagner les organisations dans cette évolution législative, notre legall tech Trust by Design forme vos équipes à la mise en conformité avec le RGPD et aux bonnes pratiques en matière de protection des données.