Les enjeux transatlantiques du RGPD à l’heure du Cloud act

Poser la question de le l’effet transatlantique du RGPD, équivaut à évaluer les rapports de force entre les Etats-Unis et l’Union européenne. Dans un tel contexte, l’Union européenne peine, non seulement à assurer la pleine équivalence de ses principes outre-atlantique, mais encore à se défendre contre l’ingérence des administrations américaines sur son propre territoire.

Lire la suite
L’ encadrement des ICOs dans la loi PACTE

Finalement adoptée le 22 mai dernier, après son passage devant le Conseil constitutionnel le 16 mai, la loi n°2019-486, portant Plan d’action pour la croissance et la transformation des entreprises, ou loi PACTE a fait parler d’elle, notamment parce qu’elle encadre les « initial coin offerings » (ou ICOs), ces levées de fonds opérées par la voie d’émission d’actifs numériques (appelés « tokens » ou jetons) échangeables en cryptomonnaies.

Lire la suite
Obligations RGPD de l'avocat et secret professionnel : des exigences contradictoires?

L’application des règles du RGPD à la profession est particulièrement problématique, en raison, notamment, de l’existence du secret professionnel, qui couvre l’ensemble des échanges entre l’avocat et son client (article 2 du RIN), lesquels échanges peuvent, bien sûr porter sur un large gamme de données. Bien qu’il serait tout à fait faux d’affirmer que le législateur de l’Union européenne a totalement méconnu un tel secret, force est de constater que la cohabitation entre les obligations qu’il implique et celles nées du RGPD est loin d’être évidente.

Lire la suite
Certifications et codes de conduite dans le RGPD : un procédé encore sous-exploitée ?

Suite à l’entrée en vigueur du RGPD, la CNIL a cessé son activité de labélisation, laquelle sera désormais remplacée par un mécanisme de certification, très largement externalisé, au profit de tiers certificateurs agréés.

Non moins intéressante est la revalorisation qu’opère ce même règlement, de la notion de code de conduite, outil encore largement inexploité, alors qu’il présente pourtant des intérêts multiples.

L’on va donc s’intéresser ici successivement à ces deux objets juridiques, et tâcher de comprendre les usages qui pourraient en être tirés, autant que l’appropriation éventuelle qui pourrait en être faite par les acteurs du traitement de données.

Lire la suite