Depuis le début de cette année, nous avons connu un véritable chamboulement, tant dans nos vies privées que professionnelles. Et c’est précisément au croisement de celles-ci que s’est invité le télétravail. Si la Belgique occupe une belle place européenne quant au recours au télétravail, nous sommes globalement peu enclins à le privilégier (20% jusqu’en 2019). …
E&V Partners a fait le choix, il y a quelques années déjà, de collaborer avec PECB dans le cadre des formations et des certifications. Aujourd’hui, nous pensons toujours que ce fut le bon choix ! Nos consultants sont certifiés en qualité de DPO mais également pour des référentiels comme ISO 27001. Depuis le 15 octobre 2020…
Jusqu’à présent, un cadre juridique permettait aux entreprises Américaines et Européennes d’échanger des Données à Caractère Personnel. Ce cadre : le Privacy Shield ; Il présentait tout une série d’engagements permettant de transférer les données de l’Europe vers les Etats-Unis. Il vient d’être invalidé par la Cour Européenne de Justice (CJUE). A l’origine, une plainte…
RGPD : le consentement implicite, les cookies, etc…. Aujourd’hui, selon une étude, 32,5% des sites utiliseraient le consentement implicite ! Les sites web utilisent différentes techniques pour se décharger des obligations imposées par les textes européens. Le moyen le plus utilisé est le consentement implicite, c’est-à-dire que l’acceptation se fait via simple visite du site ou en…
Les « log files » au regard de la règlementation, contiennent des données à caractère personnel, et doivent être traités de manière adéquate. Plus encore avec les sous-traitants…
Quinze mois après la date du 25 mai 2018, il nous semble donc que le moment est venu d’évaluer si les amendes tant redoutées en matière de RGPD ont effectivement été appliquées. Ou alors, comme certaines organisations le prétendent, nous pouvons encore dormir sur nos deux oreilles, faute de contrôles effectifs ! Et qu’en est-il…
Le RGPD définit le consentement comme une manifestation de volonté libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par un acte positif, le traitement de ses données à caractère personnel. Dans son avis, le G29 examine ce que ces quatre conditions de validité impliquent précisément, et conclut que – pour être valable…
La Commission de protection de la vie privée intervenait aussitôt : « Le stockage généralisé des empreintes digitales constitue une infraction à la Convention européenne des droits de l’Homme (CEDH). » Malgré cela, la semaine dernière, la Commission de l’Intérieur du Parlement donnait le feu vert à un nouveau projet de loi prévoyant de faire figurer des empreintes…
Le traitement des données à caractère personnel ne sera pas nécessairement justifié par une obligation légale ou effectué pour exécuter les dispositions d’un contrat conclu avec une personne. Dans ces cas, le traitement de données à caractère personnel peut se justifier en invoquant un intérêt légitime. L’intérêt légitime peut très bien constituer une base juridique…
Dans la déclaration de confidentialité, vous devrez indiquer clairement aux personnes concernées le fondement utilisé et pourquoi cela justifie le traitement des données. Les six fondements, (et au moins une de ces conditions doit être remplie) de la licéité du traitement sont les suivants : La personne donne son consentement par un acte positif clair ; Le…