Quelles sont les questions admissibles dans le formulaire de demande de location ?

 

Votre enfant vient de réussir sa maturité. Après avoir fêté, comme il se doit, un événement mémorable, vous vous activez pour lui trouver un logement aux environs de l’Université qu’il a choisie pour la suite de sa carrière professionnelle. Les régies vous envoient des questionnaires très précis et invasifs de sorte que vous vous interrogez sur la pertinence et la légalité des interrogations qui lui sont soumises. À titre exemplatif, une question porte spécifiquement sur la confession du candidat intéressé à la conclusion d’un contrat de bail. Cette intrusion dans la sphère privée de votre enfant vous interpelle, respectivement vous dérange au plus haut point. Vous craignez cependant qu’en omettant de répondre à une telle question vos chances de succès en soient amoindries. Qu’en est-il ?

La collecte systématique de données concernées les croyances religieuses – considérées par la loi comme des données sensibles – constitue une atteinte à la sphère privée qui ne saurait être justifiée par un intérêt privé prépondérant du bailleur, ni par un autre fait justificatif. En clair, il n’est pas nécessaire de connaître la confession pour se prononcer sur la candidature d’une personne à la conclusion d’un contrat de bail.

Pour ce que qui est des questions relatives au mode de vie, il est possible d’interroger les candidats relativement à la détention d’animaux. Cette question s’avère toutefois non pertinente lorsqu’il s’agit d’animaux n’engendrant aucune nuisance, à l’instar des hamsters ou des poissons rouges. Relativement aux instruments de musique, s’enquérir de leur usage est envisageable, en présence d’un motif particulier, lorsque l’immeuble comporte par exemple une mauvaise isolation.

Il est admissible de requérir des données relatives à l’identité. Les questions concernant l’état civil, le lieu d’origine, la nationalité, respectivement le type de permis de séjour sont donc concevables. Le type de permis de séjour et sa date d’échéance peuvent en effet influer sur la durée du contrat de bail.

Par contre, il a été jugé qu’une requête tendant à connaître la durée du bail antérieur du candidat, le nom de sa précédente gérance ou encore le montant du loyer était illicite. Avec un bémol, à savoir l’existence de problèmes importants dans le cadre du précédent contrat. Le futur bailleur peut ainsi demander si le bail précédent a été résilié et le cas échéant pour quel motif.

Finalement, la situation financière du candidat peut être éclaircie. Des contrôles afférents aux revenus réalisé ou encore à l’existence de poursuites sont tout à fait possibles et même souhaitables. Ce n’est toutefois qu’au moment de la conclusion du contrat que le bailleur peut exiger du locataire définitivement choisi un extrait du registre des poursuites, respectivement une attestation de non-poursuite.

 

Droit à l’oubli et données figurant au Registre du commerce

La société Filenousloseille Sàrl est dans la tourmente. Après une enquête de plusieurs mois, une équipe de journalistes d’investigation a publié des articles permettant de mettre en doute le but prétendument caritatif de cette société et l’utilisation effective des fonds confiés par les donateurs. En lieu et place de la protection des mammifères marins en Méditerranée, il semble que d’importantes sommes aient été investies dans l’acquisition d’un Yacht et d’une résidence de luxe sur l’île de Formentera.

Vous apprenez, avec effroi, que vos anciens associés gérants au sein de cette société à responsabilité limitée, nommément jetés à la vindicte populaire, sont des aigrefins. Aux fins d’éviter d’être associé de par votre activité passée à cette vilaine affaire, vous vous précipitez chez votre avocat muni d’une publication relative au droit à l’oubli. Pour nourrir sa réflexion, vous invoquez tant le Règlement européen en matière de protection des données, tantôt la loi fédérale sur la protection des données et finalement le droit cantonal.

En vieux briscard des prétoires, Me Cunctator vous propose d’écrire une simple lettre au Préposé du Registre du Commerce et de voir comment celui-ci va réagir. La réponse est brève et négative. Rien qui ne saurait satisfaire votre soif de voir ce passé disparaître à tout jamais. Votre avocat vous propose alors de saisir le Préposé à la protection des données et à la transparence d’une requête tendant à l’effacement définitif de ces données. Celui-ci, au terme d’une procédure de médiation, recommande au Registre du commerce de conserver les données vous concernant, pour les motifs suivants :

Le droit cantonal accorde certes un droit à la suppression des données qui ne sont plus pertinentes ou nécessaires, sous réserve toutefois de dispositions légales contraires. Or, les règles applicables au Registre du commerce prévoient expressément l’enregistrement et la publication de tous les faits juridiquement pertinents. Les informations relatives aux radiations en font partie. Le Tribunal administratif fédéral a par ailleurs confirmé qu’en raison de la fonction d’un Registre du commerce, l’accès aux informations qu’il contient doit être aussi aisé que possible, et que l’intérêt public à la diffusion de ces données n’est pas limité dans le temps. Un « droit à l’oubli » ou une limitation dans le temps de la possibilité de recherche sont ainsi contraires à son but (ATAF 2008/16).

Procurations dans le domaine des assurances d’indemnités journalières de maladie

Les procurations demandées par les assureurs d’indemnités journalières de maladie déconcertent et/ ou inquiètent souvent les malades. Sont-elles légales ? Est-il vraiment nécessaire de consentir à tout cela ? Que va-t-il advenir de mes données ? L’assureur doute-t-il de mon honnêteté pour me demander toutes ces informations ? Est-ce que je suis un cas isolé ou est-ce pareil pour tous les employés ? Voici quelques éléments de réponse.

Ces assurances ont pour but de permettre aux employeurs de couvrir le risque d’obligation de verser le salaire à des collaborateurs qui se trouveraient en arrêt maladie prolongé. Lorsqu’un cas de maladie survient, l’assureur doit déterminer s’il doit verser des prestations et dans l’affirmative l’étendue de ces prestations. Pour ce faire, il a régulièrement besoin de pouvoir accéder à des informations couvertes par le secret et doit donc être au bénéfice d’une procuration en bonne et due forme.

La portée de telles procurations est souvent peu claire pour les personnes concernées qui ne comprennent pas pourquoi elles doivent autoriser les médecins, les hôpitaux, les autres assureurs, leur employeur, les services sociaux ou l’administration fiscale par exemple à communiquer des données les concernant.

Or, il existe une obligation de réduire le dommage, ce qui signifie que les personnes concernées doivent collaborer à éclaircir la situation de fait et faire tout ce qui est en leur pouvoir pour que l’incapacité de travail soit la plus brève possible. L’octroi de la procuration s’inscrit dans cette logique.

Du point de vue de la protection des données, dite procuration doit être limitée à un événement concret (qui doit donc être mentionné sur la procuration ; par exemple : accident du 28 juin 2018) et aux informations pertinentes pour la clarification de la prise en charge économique. En clair donc, il ne faut pas qu’elle équivaille à un blanc-seing et que sa portée soit générale. À cela s’ajoute le fait que les différents interlocuteurs sollicités par l’assureur doivent respecter le principe de proportionnalité et ainsi ne délivrer que les informations strictement nécessaires et utiles. Seules celle qui affèrent concrètement au cas en question sont transmissibles.

Le conseil que l’on peut donc vous donner est assez simple : soyez attentifs à la formulation de la procuration, n’hésitez pas à poser des questions et limitez la durée de celle-ci au temps nécessaire pour régler le dossier. Si vous savez que vous serez sur pied dans un mois, ajoutez une mention selon laquelle la procuration est valable pour une durée d’un mois et ainsi de suite.

Cet article a été publié dans le Nouvelliste du 29 juin 2018

Listes noires et protection des données

Votre adolescent rentre furieux de sa dernière sortie avec ses copains. Il s’est vu interdire l’entrée de la célèbre discothèque «VS4EVER », au motif qu’il avait adopté un comportement inopportun, par le passé, dans un établissement similaire. Ce qui l’exaspère n’est pas tant l’impossibilité d’accéder à un lieu mythique, mais le fait qu’il figure, semble-t-il, sur une liste noire que les gérants d’établissements nocturnes ont établie de concert. Il s’imagine déjà banni ad vitam aeternam et ainsi privé de soirées récréatives avec ses copains, alors même (il vous le jure) qu’il n’a qu’à une reprise été malhonnête avec un serveur après que celui-ci ait refusé le paiement par carte bancaire.

Intrigué(e) vous vous saisissez du téléphone et contactez le gérant. Celui-ci vous confirme la version de votre fils et ajoute que vous feriez mieux de consacrer du temps à son éducation plutôt qu’à ennuyer les gens qui travaillent honnêtement. La moutarde vous monte au nez et vous décidez d’en savoir plus, respectivement de déterminer si la création et le partage d’une liste noire respectent la loi. Vous pianotez sur votre clavier et recherchez une personne qui pourrait vous orienter de manière sérieuse. C’est alors que vous découvrez le site du Préposé fédéral à la protection des données (www.leprepose.ch), lequel contient différentes publications à cet égard.

En substance, vous constatez que s’il est possible, sur le principe, de constituer des banques de données centralisées comprenant différentes informations (identité, photographie, motif et durée de l’interdiction), l’échange génère quant à lui différents problèmes plus complexes à circonscrire. Seules les personnes pour lesquelles il existe objectivement un soupçon de futur comportement dolosif en d’autres endroits peuvent faire l’objet d’un échange de données dans le respect du principe de proportionnalité. Une personne qui ne supporte pas l’alcool, devient agressive après un verre et s’est singularisée à réitérées reprises par le passé par des dommages à la propriété répond à cette définition.

Tel n’est pas le cas lorsqu’un client se voit interdire l’entrée en raison d’un conflit personnel avec le personnel d’un bar ou un gérant. Le consommateur ne peut pas être légalement enregistré dans une base de données, de ce fait. Ainsi le Préposé fédéral a-t-il recommandé d’abandonner l’échange automatique de données, soit de ne le réserver qu’aux cas justifiés. Si comme ce jeune homme vous craignez de figurer sur une liste noire, la première démarche à accomplir consiste à exercer votre droit d’accès pour savoir ce que le gérant détient comme information vous concernant. Des modèles se trouvent sur le site du Préposé.

Cet article a été publié dans le Nouvelliste du 22 juin 2018

Enregistrements vidéo dans les piscines à des fins d’entraînement

La canicule est annoncée et la fin de l’école approche. Vous indiquez à vos enfants que vous vous rendrez à la piscine durant tout l’été cette année. Ils sont aux anges et après moult négociations vous parvenez à vous mettre d’accord sur le lieu. Vous voilà en route pour une première journée d’ablutions.

A votre arrivée à la piscine vous constatez que de jeunes sportifs s’entrainent avec ardeur dans le bassin principal. Vos enfants sont tout excités à l’idée de nager à leurs côtés. Ils se précipitent et vous les rejoignez à toute vitesse, de peur qu’ils comportent de manière trop volcanique.

C’est alors que vous remarquez dans la piscine deux entraîneurs qui tiennent une caméra et qui filment tantôt les départs, tantôt les différentes traversées. Leur caméra leur permet de suivre les athlètes sous l’eau.

Gênée à l’idée de figurer sur ces images en maillot de bains vous les interpellez et leur demandez de cesser de vous filmer. Ils s’y refusent et vous rétorquent que si vous n’êtes pas contente vous n’avez qu’à aller nager ailleurs. Vous fulminez et avez décidé de ne pas laisser pareils malotrus s’en tirer à si bon compte. Et vous avez raison !

La réalisation d’enregistrements vidéo dans une piscine publique peut en effet empiéter sur la sphère intime des baigneurs. Lors de séances d’entraînement nécessitant de telles prises de vue, il convient de s’assurer qu’aucun baigneur non concerné ne se trouve dans la zone filmée, sous peine de risquer de violer les normes en matière de protection de la personnalité.

Les baigneurs pourraient théoriquement consentir à la réalisation de telles images. Toutefois ce consentement doit être explicite, ce qui signifie qu’ils doivent être informés de tous les aspects de l’enregistrement vidéo : du but des prises de vue, de leur durée de conservation et de l’identité des personnes qui vont visionner ces vidéos. De plus, le consentement doit être donné librement, c’est-à-dire que les personnes concernées doivent aussi pouvoir utiliser la piscine, sans être filmées en toute hypothèse.

En pratique, ces conditions sont quasiment impossibles à remplir dans une situation de fonctionnement normal de la piscine. C’est la raison pour laquelle les personnes chargées du traitement des données doivent s’assurer que seuls les participants à l’entraînement se trouvent dans les secteurs concernés. C’est pourquoi le Préposé fédéral à la protection des données et à la transparence conseille d’envisager d’utiliser la vidéo à des fins d’analyse, uniquement en-dehors des horaires d’ouverture officiels de la piscine.

Cet article a été publié dans le Nouvelliste du 15 juin 2018

Mon patron peut-il mettre ma photo en ligne sur le site de l’entreprise ?

Vous trépignez d’impatience à l’idée de prendre vos fonctions au sein de la société Valaisansdoitbetter SA, soit le leader de marché de la vente de fromage AOP. Votre premier jour d’activité est rythmé par la présentation des collaborateurs, une visite des locaux et une dégustation des meilleurs fromages d’alpage.

C’est alors que vous recevez un message texte d’un ami qui vous félicite et vous encourage pour ce nouveau challenge. Ravi de cette marque de sollicitude, vous tiquez lorsque vous prenez connaissance de la fin du message : « franchement quand on occupe un poste à responsabilité tel que le tien, on peut porter une cravate et aller chez le coiffeur ». Après l’avoir interrogé sur le motif de cette remarque peu amène, vous apprenez que votre nouvel employeur a annoncé votre arrivée en grandes pompes, en publiant un communiqué de presse sur le site internet. La photo choisie ne vous valorise guère.

Vous appelez immédiatement votre ami Jo qui est un ancien magistrat retraité et lui demandez si votre employeur peut agir de la sorte et, dans la négative, quels sont vos droits. Jo vous conseille, dans un premier temps, d’interpeller votre employeur et de lui demander quel est le but de la publication de cette photo sur Internet. La réponse qui vous est formulée est d’une simplicité désarmante : vous êtes l’ambassadeur de cette entreprise qui est aussi un peu la vôtre.

Cela ne vous satisfait pas.

Après quelques recherches votre ami Jo est susceptible de vous orienter de manière plus précise. Si l’employeur ne vous pas informé à l’avance que cette photo serait utilisée sur le site, vous pouvez solliciter qu’elle soit retirée. De manière générale, en l’absence de base légale, la publication de photos de collaborateurs ne peut pas se faire sans leur accord et ce même si l’employeur dispose déjà de telles photos pour d’autres motifs. Le but initial n’est en effet pas identique.

Il est tout à fait possible pour le collaborateur d’adhérer a posteriori à cette publication s’il estime que l’employeur a fait un usage pertinent de cette photographie.

En cas d’absence de consentement, l’employeur doit immédiatement la retirer. S’il persiste, nonobstant le désaccord de son collaborateur ou de sa collaboratrice, à publier cette image il prend le risque d’une sanction pour violation du droit à l’image.

Reste donc à savoir si vous souhaitez investir un peu d’argent pour cravate et coiffeur et voir votre trombinoscope agrémenter le site internet de votre entreprise.

Cet article a été publié dans le Nouvelliste du 8 juin 2018

Le site de mon association doit-il respecter le RGPD ?

Le nouveau Règlement européen en matière de protection des données (RGPD) est entré en vigueur le 25 mai 2018 et il suscite de nombreuses interrogations. Régulièrement dans cette rubrique nous évoquerons les thématiques saillantes et tenterons de lever les nombreux qui existent encore à ce stade.

Le Club de Pétanque « Ma boule » est constitué en association et porte avec honneur les couleurs de sa Commune. Il dispose d’un site Internet pour relater les exploits homériques de ses membres et tenter d’attirer tous les talents en devenir du Valais central. Les compétitions y sont annoncées et de nombreuses photographies agrémentent la navigation parmi les récits des victoires qui s’accumulent. Le site est consulté de Suisse, mais également de l’Union européenne, notamment par des organisateurs de tournois qui tentent de recruter les meilleures équipes.

C’est alors que vous recrutez Jean-Edouard, avocat à la retraite et Mozart de l’estanque grâce auquel vos adversaires vont embrasser Fanny à réitérées reprises. Vous l’accueillez avec bonheur ce d’autant qu’avec sa formation d’avocat il va pouvoir vous rendre de nombreux services.

Quelques semaines après une intégration réussie, il se présente au comité en évoquant la nécessité de se mettre en conformité au RGPD. Vous lui demandez d’expliciter cette nouvelle stratégie que vous pressentez redoutable. C’est alors qu’il vous expose qu’il faut absolument vérifier la conformité du site internet de l’association à cette batterie de nouvelles normes. Vous vous demandez s’il est bien raisonnable pour une petite association avec un nombre certes élevé de visiteurs sur son site d’entreprendre une telle démarche et consultez Emma jeune juriste férue de technologies avancées.

Le RGPD s’applique lorsque sont offerts au sein de l’UE des biens ou des services (qu’un paiement soit exigé ou non) ou en cas de suivi du comportement de ces personnes dans l’Union (lorsque les internautes sont profilés par exemple au moyen d’outils comme Google Analytics). Dans la 1re hypothèse, il est convenu qu’il doit y avoir une volonté de traiter les données personnelles de résidents européens, de sorte qu’un traitement occasionnel et purement circonstanciel, tel en l’occurrence que la consultation d’un site Internet est insuffisant.

Vous êtes rassuré, le RGPD ne trouve donc pas application s’agissant du site du Club de pétanque, car celui-ci n’est qu’une vitrine des activités et que les membres résident tous dans cette belle commune du versant ensoleillé et non pas dans l’Union européenne. Même si des personnes qui résident dans l’Union européenne consultent ce site, le RGPD ne s’applique car le site n’offre ni bien ni service.

Article paru dans le Nouvelliste du 1er Juin 2018.

Le Règlement européen en matière de protection des données (RGPD) entre en vigueur !

Et le RGPD entre même en vigueur aujourd’hui.

Et en quoi cela me concerne Sébastien ? Tu as reçu quelques courriels comprenant l’abréviation RGPD depuis quelques jours ? Quelques mails, tu rigoles ! J’ai reçu pour la seule journée d’hier 12 courriers électroniques où l’on m’explique des tas de choses auxquelles je ne comprends strictement rien. Tu pourrais m’affranchir ?

Alors vois-tu, que dis-je voyez-vous chers lecteurs, le RGPD c’est le graal de la protection des données, la norme la plus avancée au monde. 99 articles et 173 considérants, soit un texte long, technique et ardu. En bref, vous en saurez désormais plus sur ce qui est fait de vos données, vous pourrez plus facilement les récupérer, les mineurs seront mieux protégés, le droit à l’oubli vous permettra d’obtenir que ce qui porte atteinte à votre personnalité n’apparaisse plus dans les résultats des moteurs de recherche et les contrevenants au règlement seront sévèrement sanctionnés.

Il s’appliquera dès aujourd’hui de manière directe dans tous les États membres de l’UE. Mais pas seulement. Et c’est ce qui explique l’avalanche de mails, dès lors que chacun de nous a fait appel à des tas de sociétés au sein de l’UE (et en dehors) pour traiter nos données.

Le règlement s’applique en effet aux entreprises établies en dehors de l’Union européenne qui traitent les données relatives aux activités des organisations de l’UE. Les sociétés non européennes sont également soumises au règlement dès qu’elles ciblent les résidents de l’UE par le profilage ou proposent des biens et services à des résidents européens (Apple, Facebook, Google, etc.).

Le faisceau d’entités helvétiques susceptibles d’être concernées par l’application du RGPD est par conséquent considérable : entreprises, associations, syndicats, mais également des collectivités publiques (HES, Universités, Services de promotion économique, etc.) qui, pour certaines, ignorent l’existence même du Règlement.

Qu’est-ce que cela va changer pour moi, me direz-vous ? En qualité de consommateur, vos droits sont indirectement étendus par le respect des principaux prestataires web et de nouvelles technologies du RGPD. En Suisse, cependant, le cadre légal évolue très lentement, de sorte que ceux qui traitent des données et qui n’offrent pas de prestations au sein de l’UE doivent se contenter de respecter des standards d’un autre âge (la loi date de 1992). Espérons que notre cadre législatif sera bientôt à l’aune de celui de nos voisins ! Pour tous ceux qui offrent des produits et des services au sein de l’UE, il est impératif de débuter une mise en conformité avec le Règlement ! A défaut, vous risquez fort des déconvenues, en espèces sonnantes et trébuchantes.

Article paru dans le Nouvelliste du 25 mai 2018

Lancement du «Diagnostic RGPD» Wolters Kluwer / Lexing ®

Wolters Kluwer lance en partenariat avec le réseau d’avocats Lexing le « Diagnostic RGPD », un outil logiciel disponible en mode SaaS pour accompagner les entreprises privées et organismes publics dans leur mise en conformité au RGPD.

Le Règlement Général sur la Protection des Données (RGPD) vient d’entrer en application le 25 mai dernier.

Un tournant majeur dans la régulation des données personnelles

Ce texte complexe et technique opère un bouleversement complet des règles applicables à l’environnement digital des entreprises privées et organismes publics. Il impose aux acteurs de se plier à de nouvelles obligations, telles que la prise en compte de la protection de la sécurité des données, tant logique que physique, dès la conception du traitement de données concerné et l’obligation d’être, à tout moment, en mesure de démontrer la conformité du traitement avec le RGPD.

Les organisations doivent dorénavant assumer leur pleine et entière responsabilité sur les données qu’elles traitent, et être en mesure de démontrer que les opérations de traitement qu’elles effectuent ou leurs sous-traitants respectent le règlement.

Les questions sont nombreuses et les enjeux cruciaux : en termes principalement financiers en cas d’infraction, mais également, de façon plus positive, en termes d’image, le respect des obligations découlant du RGPD pouvant s’avérer un élément marketing précieux susceptible de renforcer sa position concurrentielle.

C’est la raison pour laquelle Wolters Kluwer et le réseau Lexing, réseau à la pointe du droit de la protection des données personnelles, ont élaboré de concert le « Diagnostic RGPD », progiciel en mode SaaS dédié à la conformité au RGPD.

Cet outil consiste en un rapport de diagnostic de conformité basé sur plus de 100 questions avec l’analyse d’écart, un tableau de synthèse de conformité, la « feuille de route Lexing » en 20 étapes, les priorités et le macro-calendrier.

Selon Alain Bensoussan, Président du réseau Lexing, « à l’heure où le RGPD marque un tournant majeur dans la régulation des données personnelles, nous sommes heureux et fiers d’avoir élaboré en partenariat avec Wolters Kluwer, un des leaders mondiaux de son secteur, un outil intégrant les exigences du RGPD. Et ce faisant de permettre aux entreprises d’être accompagnées dans leur mutation digitale en favorisant la confiance dans le big data. »

Selon Hubert Chemla, PDG de Wolters Kluwer France, « nous sommes en permanence à l’écoute des besoins des professionnels. Il nous est ainsi apparu qu’un certain nombre de dirigeants n’avaient pas encore totalement pris la mesure du nouveau RGPD, entré en application le 25 mai 2018. C’est pourquoi nous proposons aujourd’hui, avec le Cabinet Lexing Alain Bensoussan Avocats, une solution Diagnostic RGPD qui va faciliter la mise en conformité des entreprises en toute sécurité juridique, conformément à notre mission. »

Le nouveau partenariat se poursuivra dans les prochains mois avec d’autres solutions d’accompagnement pour les professionnels.

Voici la réponse à toutes vos questions en matière de RGPD (GDPR) !

La deuxième édition revue et augmentée de l’ouvrage:

“General data protection regulation : texts, commentaries & practical guidelines”

vient de paraître  chez Wolters Kluwer.

Ce livre a été rédigé par Alain Bensoussan (Lexing-France), Jean-François Henrotte (Lexing Belgique), Marc Gallardo (Lexing Espagne) et Sébastien Fanti (Lexing Suisse).

Le règlement européen sur la protection des données du 27 avril 2016, entré en vigueur le 25 mai 2018, marque un tournant dans la régulation des données personnelles.

Les entreprises vont très vite devoir prendre la mesure de ce texte fondamental qui consacre de nouveaux concepts, et repenser leur politique de conformité Informatique et libertés.

A défaut, elles risquent de se voir exposées à des risques d’atteinte à leur réputation et de condamnations civiles et même pénales.

L’enjeu est primordial : les sanctions susceptibles d’être prononcées sont très élevées, jusqu’à 2 ou 4 % du chiffre d’affaires mondial !

Une chose est certaine : dans un monde hyper connecté, la protection des données à caractère personnel n’a jamais été autant au cœur des préoccupations des entreprises.

C’est la raison pour laquelle il a semblé utile aux membres du réseau international Lexing, fondé par Alain Bensoussan, de brosser un tableau des nouvelles contraintes pesant dans ce domaine sur les entreprises, en publiant en langue anglaise ce commentaire, article par article, du règlement 2016/679.

Cette publication s’adresse principalement à tous ceux qui sont concernés par l’application du règlement et la mise en conformité au regard de ses dispositions, en vue de son application : juristes d’entreprises, avocats, correspondants informatique et libertés (CIL), délégués à la protection des données (DPO), mais aussi responsables de la sécurité des systèmes d’information (RSSI) et responsables de la conformité.

L’ouvrage a été préfacé par Isabelle Falque-Pierrotin, présidente de la Commission nationale de l’informatique et des libertés (Cnil) et ancienne présidente du Groupe de l’article 29 (G29).

 

General data protection regulation
Texts, commentaries and practical guidelines
Alain Bensoussan, Jean-François Henrotte, Marc Gallardo, Sébastien Fanti
Prefaced by Isabelle Falque-Pierrotin, Chair of the Article 29 Data Protection Working Party (WP29),
Editions Wolters Kluwer; cet ouvrage de 576 pages sera également disponible en version e-book le 21 août 2018.

DESCRIPTION

The General Data Protection Regulation on the protection of natural persons with regard to the processing of personal data and on the free movement of such data is a landmark that disrupts the rules in the world of data and the digital environment of businesses from May 25th 2018.

This practical guide provides:

  • An easy to use handbook to guide you through European data protection law,
  • Up to date text, including the corrigendum, until April 2018,
  • With every GDPR article : all relevant guidelines, opinions and case law,
  • A comprehensive resource to help you apprehend the GDPR and achieve compliance,

This edition takes into account the numerous opinions and guidelines issued by the Article 29 Working Party and the jurisprudence decisions taken since the adoption of the GDPR in 2016. This guide is indispensable for every law professional who does not want to miss something out.