FR EN

Toute l'actualité d'Altij

12.11.2024 10:59

Altij & Oratio Avocats rejoint le programme “Your Experts in France”

Accompagner l'implantation des entreprises britanniques grâce à une expertise juridique en...


Cat: Droit des Affaires et de l'Entreprise, Droit des sociétés , Les essentiels, Veille Juridique
08.11.2024 23:18

Soutenez Altij & Oratio avocats au Palmarès du Droit

Notre cabinet participe au "Palmarès du Droit – Toulouse 2024" et nous avons besoin de vous !


Cat: Corporate, M&A et restructuring, Droit de la Propriété Intellectuelle, Droit des Technologies Avancées, Les essentiels, Veille Juridique
05.11.2024 12:58

Occupation du bien social par un associé : le rappel opportun que le commodat ne peut se déduire de l’objet social

Mise à disposition d’un bien social : ce que dit la loi


Cat: Baux commerciaux & professionnels - Droit des affaires et de l'Entreprise, Droit des Personnes et du Patrimoine, Les essentiels, Veille Juridique
28.10.2024 09:10

La CNIL étend son contrôle aux entreprises hors UE collectant des données d’Européens : comprendre les nouvelles obligations RGPD

La CNIL peut désormais contrôler les entreprises hors UE collectant des données d’Européens, même...


Cat: Données - Bases de données – RGPD / DPO - Big Data et intelligence artificielle, Droit des Technologies Avancées, Les essentiels, Veille Juridique
28.10.2024 08:24

Comment encadrer le déploiement de l'IA dans vos organisations ? Participez à notre webinaire exclusif !

Rejoignez-nous le 5 novembre 2024 pour un webinaire dédié à la gestion sécurisée et conforme de...


Cat: Données - Bases de données – RGPD / DPO - Big Data et intelligence artificielle, Droit des Technologies Avancées, Les essentiels, Veille Juridique
23.10.2024 21:26

Questionner la conformité RGPD de son SIRH

Votre SIRH respecte-t-il les obligations du règlement général sur la protection des données ?


Cat: Données - Bases de données – RGPD / DPO - Big Data et intelligence artificielle, Droit Social, Les essentiels, Veille Juridique
voir les archives ->
< Comment encadrer le déploiement de l'IA dans vos organisations ? Participez à notre webinaire exclusif !
28.10.2024 09:10 Il y a: 42 days
Categorie: Données - Bases de données – RGPD / DPO - Big Data et intelligence artificielle, Droit des Technologies Avancées, Les essentiels, Veille Juridique
Auteur : France Charruyer, Avocat associé en IP/ IT/ DATA Altij & ORATIO avocats

La CNIL étend son contrôle aux entreprises hors UE collectant des données d’Européens : comprendre les nouvelles obligations RGPD

La CNIL peut désormais contrôler les entreprises hors UE collectant des données d’Européens, même sans présence en Europe, impactant la collecte et l'exploitation des données clients.


La CNIL renforce son contrôle sur les entreprises hors UE collectant des données européennes

 

La CNIL dispose désormais d’un nouveau pouvoir de contrôle sur les entreprises situées hors UE qui collectent des données personnelles d’Européens, même sans établissement dans l’Union Européenne. Cette évolution majeure impacte directement les pratiques de collecte et d’exploitation des données clients.

 

Contexte juridique de l'extension de la loi Informatique et Libertés

La nouvelle rédaction de la loi Informatique et Libertés élargit de manière significative le champ d’application territorial du RGPD (Règlement Général sur la Protection des Données). Elle permet désormais d’appliquer cette réglementation aux traitements de données réalisés par des entreprises basées hors UE, dès lors que ces activités concernent des données personnelles d’individus européens.

 

Analyse des enjeux liés au contrôle de la CNIL hors Union Européenne

Risques identifiés pour les entreprises non-européennes

  • Extension du périmètre de contrôle de la CNIL : désormais, la CNIL surveille les pratiques de collecte de données par des acteurs étrangers, qu’ils soient ou non établis dans l’UE.
  • Renforcement potentiel des sanctions RGPD : les entreprises hors UE s'exposent à des sanctions importantes en cas de non-conformité RGPD.
  • Vigilance accrue sur les partenariats hors UE : il devient crucial de surveiller les accords et contrats de données avec des fournisseurs de services étrangers pour éviter des failles de conformité.

Points d’attention pour une conformité renforcée

  • Révision des contrats avec les fournisseurs de services hors UE pour intégrer des clauses de protection des données renforcées.
  • Audit des pratiques de collecte et d’exploitation des données : une analyse des pratiques de traitement des données est essentielle pour assurer la conformité.
  • Mise en conformité des outils de profilage et de tracking : les outils utilisés doivent respecter les standards du RGPD, particulièrement pour les activités de profilage et de tracking.
  •  

Recommandations prioritaires pour la mise en conformité RGPD

 

  1. Cartographier l’ensemble des traitements de données impliquant des prestataires hors UE afin de mieux comprendre l’étendue des activités à surveiller.
  2. Renforcer les clauses contractuelles de protection des données dans les accords avec les partenaires non-européens.
  3. Mettre en place une procédure de validation préalable des nouveaux outils de collecte de données pour garantir la conformité dès le début de toute collaboration.

Cette évolution législative impose une revue approfondie des pratiques de gestion des données clients, particulièrement dans des secteurs stratégiques comme l'automobile, où la collecte de données est centrale pour le marketinget le développement commercial.

 

Accompagnement juridique pour une conformité optimale

Notre pôle d’avocats spécialisés en protection des données du cabinet Altij & Oratio avocats accompagne les entreprises dans leur démarche de mise en conformité avec la réglementation RGPD, en fournissant des conseils juridiques adaptés pour la gestion de leurs partenariats de données non-européens.

Désignés DPO externalisé et accompagnants en Online Juridique des DPO internes D’ETI et PME dans les secteurs privés et publics, nous vous accompagons dans votre mise en conformité.

 

Trust by Design : Formations pour une meilleure conformité RGPD

Pour accompagner les organisations dans cette évolution législative, notre legall tech Trust by Design forme vos équipes à la mise en conformité avec le RGPD et aux bonnes pratiques en matière de protection des données.