Articlaw

Étiquette : cnil

  • La notion de droit à l’image

    La notion de droit à l’image

    Nous nous attarderons, dans ce présent article, à rappeler en quoi consiste la notion de droit à l’image et sa portée.

    Nous distinguerons l’image des personnes de l’image des biens.

    Peut-on utiliser l’image d’une personne ?

    En principe, si vous souhaitez utiliser l’image de quelqu’un, il est obligatoire de lui demander son autorisation alors même que l’utilisation de cette image n’est pas réalisée dans un but lucratif.

    L’image étant un attribut de la personnalité, elle est protégée au titre du droit au respect de la vie privée et ne peut être utilisée par un tiers sans obtenir un accord du titulaire du droit.

    Obtenir une autorisation est obligatoire, et ce, quel que soit l’endroit où se trouve la personne (lieu public ou lieu privé).

    L’autorisation doit être donnée par écrit et comporter un certain nombre d’informations tel le support sur lequel l’image sera reproduite, la durée pendant laquelle l’image sera exploitée, la délimitation territoriale et l’indemnité compensatrice pour la cession du droit à l’image.

    Est-ce qu’il a des exceptions ?

    Lorsque l’usage de l’image a pour finalité l’information du public, il n’est pas nécessaire d’obtenir l’autorisation de la personne concernée.

    Cette exception ne peut s’appliquer que lorsque l’image est en lien direct avec un fait d’actualité.

    En pratique, les juges du fond apprécient au cas par cas les limites entre droit à l’information et droit à l’image. Ils tiennent compte des éventuelles atteintes que peuvent causer toute exploitation de l’image avant de trancher le litige et rendre leur jugement.

    Notons qu’il n’est pas obligatoire de d’obtenir une autorisation si la personne n’est pas clairement identifiée sur la photographie.

    En ce qui concerne l’image d’un mineur, le consentement ne peut être donné que par un représentant légal ou par le titulaire de l’autorité parentale.


    Enfin, l’image des morts est protégée sur le fondement du préjudice moral. Par conséquent, l’image ne pas porter atteinte à la mémoire du mort ou au respect qui lui est dû.

    Peut-on utiliser l’image d’un bien ?

    Le propriétaire d’un bien ne dispose d’aucun droit exclusif sur l’image de son bien. Il peut, toutefois, s’opposer à une utilisation d’une image de son bien, par un tiers, lorsqu’elle lui cause un trouble anormal (Cour de Cassation, Assemblée plénière, du 7 mai 2004, 02-10.450).

    S’il s’agit d’une œuvre architecturale, l’autorisation sera nécessaire si l’œuvre est le sujet principal de l’image. En tant qu’œuvre de l’esprit, elle est protégée par le droit d’auteur.

    A contrario, si l’œuvre architecturale est un élément secondaire sur l’image, l’autorisation ne sera nécessaire.

    Vous pouvez désormais acheter un contrat de cession de droit à l’image directement sur notre plateforme et être conseillé par nos experts. Pour ce faire, il vous suffit de remplir ce petit questionnaire en 5 minutes : Ici

    BIENVENUE CHEZ ARTICLAW
  • Les contrôles effectués par la CNIL

    Les contrôles effectués par la CNIL

    Quelques mois après l’entrée en vigueur du RGPD, la CNIL rend public son programme annuel de contrôles. La CNIL insiste sur l’importance de la prévention en vue de corriger et de limiter les failles préexistantes et de respecter les obligations nouvelles issues du RGPD.

    Pour ce faire, la CNIL entend faire respecter les principes fondamentaux de la protection des données (Loi du 6 janvier 1978 dire « informatique et libertés ») conformément aux nouvelles dispositions du RGPD. La CNIL a mis en place un arsenal de mesures en faveur des nouvelles exigences européennes composé de sanctions graduées.

    Parallèlement, la CNIL continue de participer à des opérations de contrôle conjointes avec d’autres autorités administratives européennes sur des dossiers de dimension transfrontalière. Ces opérations peuvent consister en des réclamations, des signalements, des vérifications suite à des clôtures, mise en demeure ou sanction.

    Par ailleurs, la CNIL établit chaque année un programme de contrôles concernant les traitements liés au recrutement consistant à vérifier les moyens déployés par les sociétés de recrutement pour identifier et évaluer les candidats (conditions de traitement des données).

    La CNIL opère également des contrôles sur la licéité, la proportionnalité des données collectée, la durée de conservation et la sécurisation des documents collectés par les agences immobilières.

    Enfin, la CNIL procède à un contrôle minutieux sur la pertinence des données fournies et recueillies ainsi que des mesures déployés pour assurer leur sécurité dans le cadre de la loi de modernisation de l’action publique territoriale et d’affirmation des métropoles concernant les services de stationnements payants réalisés au moyen d’équipements connectés.

  • Créer un site en conformité avec le RGPD

    Créer un site en conformité avec le RGPD

    Depuis le 25 mai 2018, le règlement Général sur la Protection des Données (RGPD) est entré en vigueur.

    Voyons ensemble ce qui a été modifié au niveau de la construction et du contenu des sites internet.

    À quoi sert le RGPD ?

    Le RGPD vise à mieux protéger les données personnelles et la vie privée des individus. C’est une norme unifiant les législations existantes, dans un souci de renforcement et d’unification des mesures de protection des données personnelles dans l’Union européenne.

    Quel impact sur la création et la gestion des sites internet ?

    La nouvelle réglementation s’applique à tout site internet qui collecte et utilise les données personnelles de ses visiteurs.

    Il importe, dès lors, que le site soit le plus transparent possible et d’indiquer clairement aux visiteurs comment leurs données personnelles sont collectées, stockées et utilisées.

    Désormais, chaque propriétaire d’un site internet doit mettre en place un plan spécifique concernant la gestion des données et justifier leur traitement par une des six raisons légitimes (le consentement, le contrat, la conformité avec une obligation légale, un intérêt vital, une mission d’ordre public, un intérêt légitime).

    Notons que le risque d’un mauvais usage des données est amoindri si la collecte est minime et limitée.

    Il importe d’obtenir le consentement des personnes concernées par la collecte, et ce, quel que soit le type d’information.

    Concernant, les données personnelles dites « sensibles », le consentement doit être donné de manière explicite.

    Le consentement des mineurs doit répondre à des exigences particulières définies par ledit règlement.

    Rappelons que, bien que le consentement soit une raison légitime de traitement de données, il n’en demeure pas moins que le RGPD a renforcé les règles concernant son obtention et sa conservation.

    Comment rendre un site internet conforme aux exigences du RGPD ?

    Il est recommandé de créer ou de mettre à jour la politique de confidentialité devant figurer sur le site et de s’assurer que les services et contenus proposés aux visiteurs soient en conformité avec les dispositions européennes et françaises.

    Il importe, dans un premier temps, de déterminer le type de données qui fera l’objet de collecte, et de définir, dans un deuxième temps, les raisons pour lesquelles la collecte est nécessaire.

    Toutes ces informations doivent figurer dans la politique de confidentialité.

    Par ailleurs, la politique de confidentialité doit être rédigée dans un langage clair, compréhensif, et précis. Elle doit indiquer comment les données seront utilisées, collectées, conservées.

    La politique de confidentialité doit indiquer clairement, aux individus concernés par la collecte, comment ils peuvent exercer leurs droits.

    Désormais, chaque individu a :

    • un droit d’accès (à une copie de ses données collectées par le site) ;

    • un droit de modification, s’il estime que les données sont inexactes et incomplètes et demander une mise à jour;

    • un droit de suppression ou droit à l’oubli (l’individu peut demander la suppression de ses données personnelles) ;

    • un droit de limiter le traitement (évitant, ainsi, la suppression totale des données).

    Concernant les cookies qui contiennent des données personnelles, il est essentiel de définir préalablement une raison légitime et spécifique de les utiliser. Une fois défini, il faut clairement l’indiquer sur le site internet via un bandeau.

    Doit-on signaler, dans un document distinct, que le site a été mis en conformité ?

    Toutes les exigences du RGPD doivent être documentées. L’entreprise doit être en mesure de démontrer qu’elle a adopté les bonnes pratiques de protection des données.

    La documentation doit être disponible sur le site et auprès du personnel de l’entreprise qui possède le site, afin de mieux répondre aux besoins et attentes des personnes concernées par le traitement des données.

    Précisons qu’à tout moment une autorité de contrôle peut, de manière discrétionnaire, agir et sanctionner tout non-respect des droits accordés aux personnes dont les données sont traitées au moyen d’un arsenal de mesures disciplinaires (amendes administratives et pénales).

    À noter que le non-respect de la réglementation, exposera toute entreprise à une amende pouvant s’élever à 4 % de son chiffre d’affaires annuel mondial ou à 20 millions d’euros.

    Qu’en est-il des formulaires de contact ?

    Il faut modifier les formulaires pour les rendre conformes au RGPD.

    Il est essentiel de recueillir le consentement de la personne qui remplira le formulaire et de l’informer de la durée de conservation de ses données. Il faut également, conserver la preuve de son consentement et l’informer de ses droits.

    Enfin, le transfert des données personnelles via le formulaire devra être sécurisé.

    Les newsletters … ?

    Il est conseillé de mettre en place un double opt-in : un opt-in au moment de remplir le formulaire (en informant sur la raison de la collecte de l’e-mail) et un autre opt-in avec l’e-mail de confirmation dans lequel la personne accepte de recevoir les informations (après avoir coché une case).

    Et les campagnes marketing ?

    Désormais, pour pouvoir faire des campagnes marketing conformes au RGPD, il faut recueillir le consentement des visiteurs avant d’envoyer des documents de marketing. Par exemple, le consentement pourra être donné en cochant le bouton « s’abonner ».

    Par ailleurs, les marques, distributeurs ou sous-traitants doivent indiquer à leurs clients à quoi servent les données collectées, à qui elles sont destinées. Ils doivent également informer leurs clients de la durée de conservation, mais aussi leur permettre de modifier, effacer, transférer ou d’accéder à leurs données.

    Enfin, les applications ou services tiers déployés sur un site doivent également faire l’objet d’une mise en conformité avec le RGPD (cf. Outils d’analyse de données).