C’est le Règlement relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (Règlement Général sur la Protection des Données, en anglais GDRP, pour General Data Protection Regulation – n°2016/679).

Il était nécessaire d’harmoniser le cadre juridique relatif au traitement de données personnelles au sein de l’Union Européenne.

En effet, une directive européenne de 1995 (Directive n° 95/46/CE) avait créé un cadre harmonisé au niveau européen, mais les États membres disposaient d’une marge de manœuvre aussi bien dans l’implémentation que dans son application. Dès lors, des divergences nationales importantes été apparues , lors de l’interprétation et l’adaptation du cadre juridique.

Le Parlement Européen a donc adopté le 27/04/2016 ce Règlement qui abroge la directive 95/46/CE.

Contrairement à une directive, ce règlement est directement applicable dans l’ensemble de l’Union sans transposition dans les différents États membres. Le même texte s’appliquera donc dans toute l’Union.

Le règlement sera applicable à partir du 25 mai 2018.

Dès lors, les traitements déjà mis en œuvre à cette date devront d’ici là être mis en conformité avec les dispositions dudit Règlement.

Maître Sophie LALANDE est à votre disposition pour vous accompagner dans la mise en conformité de votre traitement

DPO pour Data Privacy Officer ou  en français DPD  pour Délégué à la Protection des Données.

Il occupe une fonction transversale, principalement chargé :

• d’informer et de conseiller le responsable de traitement ou le sous-traitant ainsi que leurs employés,
• de contrôler le respect du règlement en matière de protection des données,
• de conseiller l’organisme/entreprise sur la réalisation d’études d’impact sur la protection des données et d’en vérifier l’exécution,
• de coopérer avec l’autorité de contrôle et d’être le point de contact de celle-ci.

Il est obligatoire pour les autorités publiques/organisme public + pour les entreprises privées dont les activités de base sont des opérations de traitement exigeant un suivi régulier et systématique à grande échelle des personnes concernées + pour les entreprises privées assurant un traitement de données sensibles.

Il doit disposer de qualités professionnelles et de connaissances spécifiques.

Attention au conflit d’intérêts : le DPO ne peut occuper des fonctions au sein de l’entreprise le conduisant à déterminer les finalités et les moyens d’un traitement.

En principe, le DPO n’est pas responsable en cas de de non-respect du RGDP par l’entreprise/organisme.

Il n’existe pas de réponse unique à cette question sensible.

Il faut tenir compte de la nature de l’activité envisagée, des risques encourus, des perspectives de développement, de la volonté ou de l’obligation de vous associer à d’autres personnes, des besoins en capitaux, etc..

De même il faut prendre en considération les conséquences fiscales (IRPP ou IS) et sociales (salarié ou TNS) d’un tel choix.

La difficulté d’un tel choix rend indispensable le recours à l’avocat-conseil.

Une idée ne peut être protégée ; seule la concrétisation de cette idée peut être protégeable de différentes façons suivant le contexte. Le tatouage numérique d’un fichier contenant la description de votre concept vous permettra en tout cas de vous ménager une antériorité.

Quoiqu’il en soit, avant de divulguer un concept innovant (à un futur partenaire) il est opportun de lui faire signer un accord de confidentialité.

N’hésitez pas à nous solliciter pour vous assister dans vos démarches.

Pour des raisons d’indépendance et de constitution d’un patrimoine, le chef d’entreprise peut être tenté d’acheter ou faire construire un bâtiment professionnel.

L’inévitable question est celle de savoir qui va réaliser cet investissement.

Deux choix sont possibles : soit l’entreprise investit directement, soit c’est le chef d’entreprise qui le fait.

Dans cette dernière hypothèse, la constitution d’une SCI (société civile) par le chef d’entreprise et sa famille est une solution commune. Cette société civile réalise l’investissement et, le plus souvent, emprunte auprès d’une banque.

L’entreprise (EI ou société) devient locataire de la SCI et paie un loyer qui doit servir au remboursement du prêt contracté par cette dernière.

La solution est séduisante mais présente quelques inconvénients fiscaux pénalisants qu’il importe de connaître avant de se déterminer.

Pour prendre la bonne décision, la consultation d’un avocat-conseil est recommandée.

En tant que producteur d’une base de données, la personne physique ou morale à l’origine de cette base dispose d’une protection spécifique le protégeant contre toute extraction ou réutilisation d’une partie substantielle de ses données.

Pour profiter d’une telle protection, le producteur de la base de données doit :

• démontrer qu’il a réalisé un « investissement financier, matériel ou humain substantiel » pour la créer ;
• se ménager une antériorité en procédant par exemple à un tatouage numérique qui permettra d’horodater la base.

N’hésitez pas à nous solliciter pour vous assister dans vos démarches.