Home / Europe / France / Technologie, média & communications / Protection des données personnelles

Protection des données personnelles

Retour vers Technologie, média & communications

Précieuses ressources pour les entreprises, objets de nombreuses convoitises, les données à caractère personnel – dont le volume explose à mesure que grandit le poids du numérique – font l’objet d’intenses débats et sont soumises à un strict encadrement destiné à protéger les libertés individuelles et la vie privée des personnes fichées. Le nouveau règlement sur la protection des données (RGPD) qui entrera en application en mai 2018 vise à renforcer à l’échelle communautaire à la fois les droits des personnes (création d’un droit à la portabilité des données personnelles, anonymisation des données, dispositions propres aux mineurs, etc.) et la responsabilité des acteurs traitant ces données. Les amendes et les sanctions associées constituent un risque significatif pour toute entreprise concernée. Dans ce contexte et compte tenu de l’enjeu économique, il est impératif, quelle que soit votre activité, de vous adapter et de vous conformer aux obligations actuelles et à venir, variables selon la nature des fichiers et la finalité des informations recueillies. Notre équipe d’avocats spécialisés en la matière – parmi lesquels des membres de l’Association française des correspondants à la protection des données personnelles et de l’International Association of Privacy Professionals – vous accompagne dans la mise en œuvre des solutions nécessaires.

Que vous soyez un éditeur de plateformes électroniques, de logiciels, de jeux en ligne ou de sites Internet, une entreprise nationale ou multinationale, nos experts sont à même d’intervenir sur l’ensemble de vos problématiques liées à la protection des données personnelles. Notamment, ils vous accompagnent dans le cadre d’audits et de mises en conformité de vos systèmes de traitements ; ils vous assistent dans la mise en œuvre des transferts de données personnelles vers des Etats n’assurant pas un niveau adéquat de protection, mais aussi dans la mise en œuvre de vos politiques de gestion des données personnelles ou encore, en étroite collaboration avec nos spécialistes de droit social, dans le cadre des consultations des représentants du personnel requises lors de la mise en œuvre d’outils de traitement. Ils vous assistent également – et vous représentent le cas échéant – en cas de contrôle de la Commission nationale de l’informatique et des libertés (Cnil).

Enfin, notre équipe fournit des prestations de « correspondant informatique et libertés » vous permettant d’externaliser la mission tout en limitant vos obligations déclaratives.

Découvrez notre offre pour votre mise en conformité RGPD. 

Citations 2023

The Legal 500

Data privacy and data protection

The Paris-based technologies, media and communications group at CMS Francis Lefebvre employs the experience of its team to assist financial institutions (Bank of China) and multinational corporates in mining (Newmont), aviation, tech, e-commerce, automobiles, engineering, construction and consumer products, on a diverse spectrum of data privacy and data protection matters. Headed by Anne-Laure Villedieu, who brings expertise to representing clients before the courts or the data protection authorities, the practice assists with auditing processing systems, data protection compliance, privacy impact assessments and personal data transfers. The team is supported by senior associate Maxime Hanriot, a specialist in cybersecurity.

Flux

22/11/2024
La « charte IA » : un outil de contrôle et de conformité désormais incontournable
Comment encadrer l’usage de l’IA par les salariés tout en améliorant la conformité juridique de l’employeur ?L’in­tel­li­gence artificielle (l’« IA ») a envahi le monde du travail. Côté...
21/11/2024
Partage des données : les changements liés au règlement européen sur les...
En régulant l’accès aux données générées par l’internet des objets, le règlement européen sur les données (ou Data Act) crée de nouvelles obligations, en particulier pour les fa­bri­cants ;...
16/11/2024
Intelligence artificielle et logiciels
La nouvelle directive sur la responsabilité du fait des produits défectueux En attendant l’adoption du projet de directive1 sur la responsabilité ex­tra­con­trac­tuelle applicable aux systèmes d’in­tel­li­gence...
05/11/2024
Impact du Règlement IA sur la réglementation du jeu vidéo
Le jeu vidéo est souvent cité comme un cas dans lequel l’usage de l’intelligence artificielle présenterait un risque « mi­ni­mal » pour les personnes. En raison de cette qualification, le jeu vidéo échapperait aux obligations découlant du Règlement sur l’intelligence artificielle. La situation est cependant plus complexe qu’il n’y paraît. L’entrée en vigueur du Règlement sur l’intelligence artificielle     - Le Règlement sur l’intelligence artificielle est entré en vigueur en août 2024 (le « RIA »).    - Le RIA vise à garantir que les systèmes d'IA utilisés par les entreprises européennes ou destinés aux résidents de l'UE soient sûrs, transparents et respectueux des droits fon­da­men­taux.    Une approche basée sur les risques     -  Le RIA adopte une approche basée sur les risques. En bas de la pyramide se trouvent les systèmes d’IA entraînant un risque minimal, au-dessus desquels on trouve les systèmes à risques limités, puis élevés, et au sommet de la pyramide ceux présentant un risque inacceptable pour les droits et libertés des uti­li­sa­teurs.     - Plus le niveau de risque est élevé, plus les obligations applicables à celui-ci sont strictes. Ainsi, les pratiques à risque minimal échappent à la nouvelle réglementation, celles à risque limité font l’objet d’obligations de transparence (art. 52), celles à haut risque sont soumises à un régime de mise en conformité détaillé (art. 6 à 51) et celles présentant un risque inacceptable sont prohibées (art. 5).     - Les systèmes d’IA utilisés dans les jeux vidéo sont souvent présentés comme présentant un risque minimal. Cependant, cette vision est trop simplificatrice. Par exemple, les chatbots prenant la forme de personnages non-joueurs (« PNJ ») pourraient être considérés comme un système d’IA à risque limité, voire élevé selon son rôle et le contenu de ses dialogues. Les studios devraient alors afficher le fait que ces PNJ ont été générés par IA et mettre en œuvre des actions pour prévenir la génération de contenu illégal par ceux-ci. En outre, une fonctionnalité du jeu susceptible de manipuler le comportement des joueurs de manière nuisible, par exemple en encourageant les dépenses excessives ou en exploitant un comportement addictif, serait très probablement considérée comme un système d’IA inacceptable – a fortiori s’il peut viser des joueurs mineurs. Une approche complémentaire avec celle du RGPD     - De nombreuses obligations issues du RIA font écho à celles du RGPD. C’est par exemple le cas des obligations de transparence et d’information, de celle tenant à définir l’objectif poursuivi (la finalité) et la base légale du traitement de données lié au système d’IA, de l’importance de réaliser une analyse d’impact si né­ces­saire…     - En outre, la CNIL veillera à la bonne application du RIA en France et sera impliquée dans la coordination entre les organismes de réglementation au niveau européen.   Notre accompagnement sur la mise conformité au RIA    - Analyse du niveau de risque et identification du régime réglementaire applicable  - Définition des obligations : mise en place d'un système de gouvernance de l'IA, rédaction de la documentation et implémentation de processus assurant la traçabilité des phases du cycle de vie des systèmes d'IA, formation et sensibilisation des collaborateurs, etc.   - Établissement d’un plan d’action    - Evaluation de l'impact sur la protection des données 
05/11/2024
Accessibilité des jeux vidéo
Quelle approche juridique ?  Il n’y a pas à proprement parler de définition juridique de l’ac­ces­si­bi­lité des jeux vidéo. Sur le plan légal, l’ac­ces­si­bi­lité des jeux vidéo est en quelque sorte une facette de l’ac­ces­si­bi­lité nu­mé­rique.     - Un jeu vidéo accessible doit être per­cep­tible, robuste, avec des contenus utilisables et compréhensibles pour tous les joueurs.     - Les outils de surcouche sont-ils suffisants pour permettre de rendre un jeu 100 % accessible ? L’avis de la Commission européenne sur la non-conformité de ces outils au Référentiel Général d’Amé­lio­ra­tion de l’Ac­ces­si­bi­lité.     - 2016 - les premières obligations des entreprises privées en matière d’ac­ces­si­bi­lité instaurées par la loi pour une République nu­mé­rique.     - 2025 - entrée en vigueur de la directive européenne sur l’ac­ces­si­bi­lité : les acteurs du secteur sont-ils con­cer­nés ?  Notre cabinet peut vous accompagner sur vos obligations déclaratives et de conformité.  
01/10/2024
Newsletter IA & Digital Pulse #2| Octobre 2024
Nous sommes heureux de partager avec vous notre 2e newsletter IA & Digital Pulse, riche en informations avec une rentrée 2024 chargée !Le 12 juillet 2024, le règlement sur l’IA de l’Union européenne...
16/09/2024
Jeux Paralympiques de Paris 2024
Si les Jeux paralympiques de Paris 2024 mettent en lumière les performances des para-athlètes, ils peuvent aussi être porteurs d’espoir pour les 12 millions de personnes en situation de handicap...
11/07/2024
Nouveau référentiel de certification des hébergeurs de données de santé...
Le 16 mai 2024, la nouvelle version du référentiel de certification des hébergeurs de données de santé (HDS) a été publiée au Journal officiel (arrêté du 26 avril 2024). Pour rappel, la certification...
06/06/2024
Newsletter IA & Digital Pulse | Juin 2024
Nous sommes heureux de partager avec vous notre newsletter IA & Digital Pulse.L'ac­tua­lité est foisonnante en cette année 2024 avec la publication désormais toute proche de l'IA Act. Ce règlement sur...
14/05/2024
IA et protection des données
La CNIL a publié ses premières recommandations sur l’application du RGPD dans le cadre du développement des systèmes d’intelligence artificielle (IA) à destination des professionnels. Adoption...
10/04/2024
Identité numérique et services de confiance
Grâce à la révision du règlement européen eIDAS, une véritable identité numérique va être mise en place au niveau européen, avec notamment la création d’un wallet numérique permettant de...
20/02/2024
Ouverture des données des entreprises
Afin de tirer parti de l’existence des très nombreuses données produites par les entreprises (données financières et comptables, industrielles et commerciales, etc.), l’Union européenne a lancé...