Publicité en cours de chargement...

Publicité en cours de chargement...

Le RGPD ou l’art de se payer notre tête, version US

14 mai 2018 - 12:10,
Tribune - Cédric Cartau
Certaines entreprises informatiques feraient mieux de faire de l’informatique et d’arrêter de vouloir faire du juridique, surtout quand le boulot est aussi mal torché. Parmi celles-ci, l’une, dont je tairai le nom (elle a inventé le PC dans les années 1980 et ses cadres portent tous des chemises de couleur bleue, n’insistez, pas je ne donnerai aucun nom), s’est piquée d’envoyer un mail concernant l’avenant RGPD, qu’il faut absolument que je vous fasse suivre. Voyez plutôt (les caractères en gras sont de moi).  

« Afin de se conformer à cette nouvelle réglementation, [le fournisseur] a créé un addendum relatif au traitement de données à caractère personnel (DPA) et une annexe DPA modifiant nos contrats existants et applicables aux situations dans lesquelles [le fournisseur] traite des données à caractère personnel dans le cadre du RGPD. En cas de conflit avec des clauses et/ou contrats existants en matière de confidentialité ou de sécurité des données à caractère personnel, le DPA et l’annexe DPA applicable prévaudront.
[…]

Si aucun consentement explicite n’est donné avant la date d’échéance mais que vous continuez d’utiliser les services fournis dans le cadre du contrat[avec le fournisseur] pertinent déjà en vigueur, les modalités du RGPD telles que définies dans le DPA et associées à votre offre en vigueur avec[le fournisseur] s’appliqueront à ce contrat.
Lesdites exigences du RGPD telles que décrites dans le DPA s’appliquent à votre contrat avec [le fournisseur] dans la mesure où ces exigences du RGPD s’appliquent au contenu. Cette approche garantira la conformité de l’accord au RGPD. »

Je résume pour ceux qui n’entendent rien à la chose juridique : l’avenant rédigé par moi s’applique prioritairement à toute autre clause. Mon pépère, si tu signes, c’est OK, si tu ne signes pas, il s’applique quand même. J’espère que la boutique en question ne paye pas très cher ses juristes, parce qu’avec ce niveau de prestation ma nièce qui est au collège aurait pu le leur faire tout pareil et pour pas cher.

Petit rappel qui ne coûte rien : le RGPD impose la signature d’avenants, mais il est fortement conseillé aux clients publics ou privés de prendre les devants et de proposer leurs modèles. Le site de la Cnil en fournit un très bien, autant l’utiliser.

Petit message personnel au fournisseur dont il est question ci-dessus : le concept selon lequel « qui ne dit mot consent » n’a aucune valeur juridique en droit contractuel français. Ne me remerciez pas, c’est cadeau.

Avez-vous apprécié ce contenu ?

A lire également.

Regonfler un pneu ou s’attaquer à la root cause : vision 27001 de la mise sous contrainte

15 sept. 2025 - 22:20,

Tribune

-
Cédric Cartau

Imaginez un peu la scène : vous êtes dans votre jardin en train de tailler vos rosiers, et par-dessus la clôture vous apercevez votre voisin que vous saluez chaleureusement. Vous en profitez pour le prévenir que le pneu arrière gauche de sa voiture, garée dans son allée et que vous voyez très bien d...

Illustration Tour de France CaRE Domaine 2

Tour de France CaRE Domaine 2

13 sept. 2025 - 16:20,

Communiqué

- Orange Cyberdefense

La cybersécurité n’est plus une option pour les établissements de santé ! Grâce au programme CaRE, vous pouvez bénéficier de subventions pour augmenter votre résilience numérique. Orange Cyberdefense vous invite à son Tour de France autour du Domaine 2 du programme CaRE de mi-septembre à mi-octobre.

Dispositifs médicaux numériques : la HAS précise ses principes d’évaluation

10 sept. 2025 - 16:22,

Actualité

- DSIH

La Haute Autorité de Santé a publié aujourd’hui ses premiers principes d’évaluation pour les dispositifs médicaux numériques (DMN) entrant dans les voies de remboursement spécifiques ouvertes en 2023 : la prise en charge anticipée (PECAN) et la Liste des Activités de Télésurveillance Médicale (LATM)...

Illustration Une feuille de route IA pour la CNSA

Une feuille de route IA pour la CNSA

08 sept. 2025 - 22:14,

Actualité

- Damien Dubois, DSIH

Le 1er septembre, la CNSA a annoncé la publication de sa feuille de route stratégique centrée sur l’intelligence artificielle au service de la branche Autonomie.

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.