Home / Europe / France / Technologie, média & communications / Protection des données personnelles

Protection des données personnelles

Retour vers Technologie, média & communications

Précieuses ressources pour les entreprises, objets de nombreuses convoitises, les données à caractère personnel – dont le volume explose à mesure que grandit le poids du numérique – font l’objet d’intenses débats et sont soumises à un strict encadrement destiné à protéger les libertés individuelles et la vie privée des personnes fichées. Le nouveau règlement sur la protection des données (RGPD) qui entrera en application en mai 2018 vise à renforcer à l’échelle communautaire à la fois les droits des personnes (création d’un droit à la portabilité des données personnelles, anonymisation des données, dispositions propres aux mineurs, etc.) et la responsabilité des acteurs traitant ces données. Les amendes et les sanctions associées constituent un risque significatif pour toute entreprise concernée. Dans ce contexte et compte tenu de l’enjeu économique, il est impératif, quelle que soit votre activité, de vous adapter et de vous conformer aux obligations actuelles et à venir, variables selon la nature des fichiers et la finalité des informations recueillies. Notre équipe d’avocats spécialisés en la matière – parmi lesquels des membres de l’Association française des correspondants à la protection des données personnelles et de l’International Association of Privacy Professionals – vous accompagne dans la mise en œuvre des solutions nécessaires.

Que vous soyez un éditeur de plateformes électroniques, de logiciels, de jeux en ligne ou de sites Internet, une entreprise nationale ou multinationale, nos experts sont à même d’intervenir sur l’ensemble de vos problématiques liées à la protection des données personnelles. Notamment, ils vous accompagnent dans le cadre d’audits et de mises en conformité de vos systèmes de traitements ; ils vous assistent dans la mise en œuvre des transferts de données personnelles vers des Etats n’assurant pas un niveau adéquat de protection, mais aussi dans la mise en œuvre de vos politiques de gestion des données personnelles ou encore, en étroite collaboration avec nos spécialistes de droit social, dans le cadre des consultations des représentants du personnel requises lors de la mise en œuvre d’outils de traitement. Ils vous assistent également – et vous représentent le cas échéant – en cas de contrôle de la Commission nationale de l’informatique et des libertés (Cnil).

Enfin, notre équipe fournit des prestations de « correspondant informatique et libertés » vous permettant d’externaliser la mission tout en limitant vos obligations déclaratives.

Découvrez notre offre pour votre mise en conformité RGPD. 

Citations 2023

The Legal 500

Data privacy and data protection

The Paris-based technologies, media and communications group at CMS Francis Lefebvre employs the experience of its team to assist financial institutions (Bank of China) and multinational corporates in mining (Newmont), aviation, tech, e-commerce, automobiles, engineering, construction and consumer products, on a diverse spectrum of data privacy and data protection matters. Headed by Anne-Laure Villedieu, who brings expertise to representing clients before the courts or the data protection authorities, the practice assists with auditing processing systems, data protection compliance, privacy impact assessments and personal data transfers. The team is supported by senior associate Maxime Hanriot, a specialist in cybersecurity.

Flux

20/02/2024
Ouverture des données des entreprises
Afin de tirer parti de l’existence des très nombreuses données produites par les entreprises (données financières et comptables, industrielles et commerciales, etc.), l’Union européenne a lancé...
26/01/2024
RGPD : le recours à l’intérêt légitime, un faux ami ?
L’intérêt légitime est, selon le RGPD, l’une des six bases légales susceptibles de fonder un traitement de données. Que recouvre la notion ? Peut-elle servir de fondement « fourre-tout »...
22/01/2024
DORA renforce la prévention des menaces cyber
En parallèle de la révision de la directive sur la sécurité des réseaux et des systèmes d’information (directive 2022/2555 du 14 décembre 2022, dite « NIS 2 »), un nouveau texte a été adopté...
27/11/2023
La vente des fichiers de données
Intimement liée à la vie privée, la protection des personnes à l’égard des traitements de données personnelles a été érigée au rang de droit fondamental par l’article 1er du RGPD1. En parallèle...
20/10/2023
Protéger les données des utilisateurs derrière les avatars
Afin que les utilisateurs puissent naviguer dans le métavers en toute sécurité, il est primordial que leurs données personnelles soient protégées par les différents responsables de traitement et...
17/10/2023
Le point sur la demande d’autorisation de traitements de données de santé
La demande d’autorisation est une procédure par laquelle un responsable de traitement soumet un traitement de données personnelles à la Commission nationale de l’informatique et des libertés (CNIL)...
18/09/2023
Data Privacy Framework
Le 10 juillet 2023, la Commission européenne a validé, par une décision d'adéquation, le Data Privacy Framework1. Désormais, les organisations européennes peuvent transférer librement des données...
17/07/2023
Transfert de données personnelles vers les Etats-Unis
Le 10 juillet 2023, la Commission européenne a adopté une décision d’adéquation concernant les Etats-Unis. Désormais, les données à caractère personnel peuvent circuler librement vers les entités...
24/04/2023
Proposition de règlement européen sur l’intelligence artificielle
A la fin de l’année 2022, ChatGPT a créé un engouement tel auprès du grand public que le logiciel a été rapidement inaccessible en raison du trop grand nombre de demandes. De quoi parle-t-on...
24/03/2023
Bannières de cookies
Alors que les sanctions de la CNIL se multiplient à l’encontre des sites internet ne respectant pas les règles en matière de cookies publicitaires, le Comité européen de la protection des données...
12/01/2023
Adoption de la Directive NIS II
Six ans après son adoption, la directive (UE) 2016/1148 du 6 juillet 20161, dite NIS I (ci-après « Directive NIS I »), est révisée et remplacée par la directive (UE) 2022/2555 du 14 décembre 20222...
24/10/2022
SecNumCloud : un référentiel « tech­nico-ju­ri­dique » désirable bientôt...
L’informatique en nuage – le « cloud » – connaît un développement exponentiel depuis quelques années. Concomitamment, les cyberattaques, demandes de rançons et autres fuites de données ne...