🟧 La CNIL publie une nouvelle version de son guide RGPD pour les développeurs

[Extrait de la première page du guide]

Au sommaire :

La CNIL publie un guide RGPD pour les développeurs

Afin de vous accompagner dans la mise en conformité de vos développements projet web ou applicatif, la CNIL a élaboré un guide de bonnes pratiques des développements en open source.

Ce guide est publié sous licence GPLv3 et sous licence ouverte 2.0 (explicitement compatible avec CC-BY 4.0 FR). Vous pouvez donc librement contribuer à son enrichissement.

Ce guide s’adresse-t-il uniquement aux développeurs ?

Que vous travailliez seul(e) ou en équipe au développement d’un projet, que vous soyez amené(e) à gérer une équipe de développement, que vous soyez un prestataire, ou simplement curieux, ce guide contient une première approche des grands principes du RGPD et des différents points d’attention à prendre en compte dans le déploiement d’applications respectueuse de la vie privée de ses utilisateurs.

Il propose des conseils et des bonnes pratiques, et offre ainsi des clés de compréhension du RGPD utiles pour tous les acteurs, quelle que soit la taille de leur structure. Il peut également faire l’objet d’échanges au sein des services et dans la relation avec vos clients.

Que contient le guide ?

Ce guide est découpé en 18 fiches thématiques et complété par des exemples de codes qui couvrent la plupart des besoins des développeurs pour les accompagner à chaque étape de leur projet, de la préparation du développement au déploiement de nouveaux services.

Le règlement général sur la protection des données (ou RGPD) précise que la protection des droits et libertés des personnes physiques exige de prendre des « mesures techniques et organisationnelles appropriées afin de garantir que les exigences du présent règlement sont respectées » (considérant 78).

La détermination de ces mesures est forcément liée au contexte des traitements mis en place, et le responsable de traitement (l’entité publique ou privée qui traite des données personnelles) doit à ce titre assurer la sécurité des données qu’il est amené à traiter.

Les bonnes pratiques de ce guide n’ont donc pas vocation à couvrir l’ensemble des exigences des règlementations ni à être à prescriptives, elles apportent un premier niveau de mesures permettant de prendre en compte les problématiques de protection de la vie privée dans les développements informatiques qui ont vocation à être appliquées à tous les projets traitant des données. En fonction de la nature des traitements opérés, des mesures complémentaires devront être mises en œuvre dans certains cas afin de respecter pleinement la réglementation.

Consulter le guide

Ma veille juridique

Veille juridique – Droit privé, Droit des Obligations, Procédure Civile, Droit des Affaires, Droit des Biens, Droit de la Propriété Intellectuelle, Droit du Numérique, RGPD

🟥 [Diffamation] Lorsque l’auteur d’un article publié sur LinkedIn invoque l’excuse de bonne foi, le juge doit d’abord rechercher ses propos s’inscrivent dans un débat d’intérêt général et reposent sur une base factuelle

🟥 [Interdiction de l’abaya et du qamis] Le Conseil d’État a rejeté le référé visant à contester l’interdiction du port de l’abaya (ou qamis), au motif que cette interdiction ne constitue pas une atteinte grave et manifestement illégale à une liberté fondamentale

🟥 [Crime contre l’humanité] La Cour de cassation annule la relaxe d’Eric Zemmour poursuivi pour contestation de crime contre l’humanité pour avoir déclaré que Pétain avait « sauvé » les juifs français

🟥 [Droit des sociétés] La prorogation de la société, décidée par le juge et fondée sur l’intention des associés, n’impose ni de rechercher si ces derniers ont omis de bonne foi de la proroger, ni une intention unanime

🟥 [Brevet] La date limite pour déposer une 2nd demande divisionnaire à partir d’une 1ère demande divisionnaire correspond à la date de paiement de la 1ère demande divisionnaire, et non à celle de la demande initiale

🟥 [Diffamation] La chambre de l’instruction est compétente pour autoriser (réserver) l’action en diffamation concernant des propos contenus dans le mémoire de la partie civile à l’occasion d’un procès

🟥 Le Conseil constitutionnel rejette le RIP relatif à la proposition de loi visant à affirmer que l’âge légal de départ à la retraite ne peut être fixé au-delà de 62 ans

🟥 Le Conseil constitutionnel valide la loi portant sur la réforme de la retraite à 64ans

🟥 [Responsabilité civile] Un salarié victime d’un accident de la route peut demander l’indemnisation du préjudice subi lié à la privation des tickets-restaurant

🟥 [Droit de réponse] La Cour de cassation confirme que l’action en justice afin de faire sanctionner le refus d’un droit de réponse est soumise au délai de prescription de 3 mois

🟧 La CNIL publie une nouvelle version de son guide RGPD pour les développeurs

La CNIL publie un guide RGPD pour les développeurs

Ce guide s’adresse-t-il uniquement aux développeurs ?

Que contient le guide ?