« D’après le règlement européen sur la protection des données (RGPD), les entreprises doivent ne collecter que les données nécessaires », a pointé Claude Étienne-Armingaud. Rappelant la réglementation actuelle, l’avocat associé chez K&L Gates a ensuite présenté différents scénarios possibles de collecte de données.

« Les informations collectées dans la voiture peuvent rester sous la maîtrise unique de l’usager et ne sont pas transmises en dehors du véhicule : c’est le  » in-in « . Ou alors, être transmises au fournisseur de service, tel que Geotab (in-out). Enfin, elles peuvent être transmises au fournisseur de service pour déclencher à distance une action automatique dans le véhicule (in-out-in). Le responsable du traitement des données doit se montrer transparent et documenter la finalité de l’enregistrement de ces données », a argumenté Claude Étienne-Armingaud.

Autre point important rappelé par Claude Étienne-Armingaud, avocat associé chez K&L Gates : « il est indispensable de fixer des durées de conservation des données et de les sécuriser. »

Lire l’intégralité de l’article de Julie Vénier sur le site Flottes Automobiles

« Le pétrole de la nouvelle économie… » C’est souvent par cette expression surannée que sont décrites les données qui résultent de notre utilisation des technologies. Dans le même temps, les géants américains du numérique enchainent les amendes pour non-respect du RGPD[1] (voir notamment la récente amende record prononcée à l’encontre d’Instagram par l’autorité de protection des données irlandaise[2]), et poussent ainsi la Commission européenne à développer de nouveaux outils afin de toujours plus encadrer les utilisations de ces données.

Cette initiative, le « Paquet Numérique », se compose respectivement des DMA[3], DSA[4] et DA[5] et ses objectifs sont clairs – suppléer le RGPD pour les autres données qui seraient issues des utilisateurs, peu important qu’elles fussent personnelles, et instaurer un partage visant une meilleur distribution d’une valeur aujourd’hui accaparée par des acteurs en position quasi-monopolistiques.

(suite…)

Même sans gateau, ni bougie, nous avons bien célébré les enseignements du #RGPD avec Noshin Khan, CIPP/E, CIPM de OneTrust et Olivier Proust. Revivez à la demande notre #webinar d’hier matin >> https://lnkd.in/eGvEyuQU

(et toutes mes excuses à ma maman pour la prendre si souvent en exemple…)

Le Cabinet K&L Gates est classé avec « Forte Notoriété – Band 1″ avec Claude-Etienne Armingaud.

SourcesMagazine Décideurs

(suite…)

K&L Gates LLP  assiste notamment ses clients dans la structuration de projets technologiques européens ou internationaux et en matière de conformité RGPD. Le cabinet conseille une base de clientèle variée, spécialisée dans de nombreux secteurs industriels, ainsi que des start-ups. Claude-Etienne Armingaud dirige la pratique.

Responsables de la pratique: Claude-Étienne Armingaud

Les références

« Avocats techniques qualifiés avec une excellente connaissance de l’industrie.« 

« Claude-Étienne Armingaud possède d’excellentes compétences techniques juridiques avec une approche commerciale pratique et sensée qui passe par une connaissance inégalée du secteur.« 

« Claude-Étienne Armingaud est le meilleur dans ce qu’il fait, purement et simplement.« 

Principaux clients

  • AR24
  • Arena Racing
  • Bridgestone
  • Carnegie Mellon University
  • Channel Advisor
  • Ergotron
  • Enigma Software
  • Fraudsec Pty Ltd/ Whispli
  • Mister-Auto.com
  • Navico
  • Sloclap
  • Ravel Technologies

Principaux dossiers

  • Aider AR24 à rédiger la documentation contractuelle tant pour les utilisateurs finaux / consommateurs que pour les entreprises partenaires conseiller sur sa conformité au RGPD.
  • Assistance à Enigma Software dans le cadre d’un litige contre un concurrent Malwarebytes, concernant la classification de deux de leurs logiciels comme programmes potentiellement indésirables.
  • Aider Sloclap à sécuriser le financement, l’édition et la distribution de son deuxième jeu vidéo avec une sortie prévue en août 2021.

Source : Legal 500

L’équipe parisienne de K&L Gates LLP dispose d’une forte expertise en matière de conformité RGPD et de protection des données. En prenant appui sur le réseau européen du cabinet, l’équipe peut aisément agir pour une clientèle multinationale, spécialisée dans les secteurs du luxe, du divertissement et des télécoms. A la tête de la pratique,  Claude-Etienne Armingaud assiste fréquemment des fintech dans des contentieux internationaux en matière de protection des données, se rattachant au droit de la propriété intellectuelle ou des nouvelles technologies. A noter, le recrutement en mars 2020 de la collaboratrice  Clara Schmit (ex D’Alverny Demont Associés ).

Responsables de la pratique: Claude-Étienne Armingaud

Autres avocats clés: Clara Schmit

Les références

« Claude-Etienne Armingaud est le meilleur dans ce qu’il fait, purement et simplement. Rapide, fiable et efficace.« 

“Une équipe qui connaît bien l’évolution du cadre réglementaire applicable aux données, et qui a souvent participé aux travaux d’élaboration de nouvelles lignes directrices avec la CNIL.”

« Claude-Etienne Armingaud connaît très bien les enjeux de la protection des données et de la vie privée. Il accompagne une large clientèle dans divers domaines d’intervention.« 

Source : Legal 500 France

(suite…)

Source : Legal 500

Spécificité propre à cette application, on y accède par cooptation, ce qui attise l’appétit des profanes pour ce club très select que fréquentent Elon Musk, Mark Zuckerberg et Bill Gates. « C’est un très bel outil du point de vue humain et intellectuel, dans lequel les personnes se sentent valorisées », estime l’avocat Claude Armingaud, associé du cabinet K&L Gates. Ce spécialiste du droit des nouvelles technologies et de la propriété intellectuelle est d’ailleurs devenu, comme plusieurs de ses confrères, un membre actif de ClubHouse. Il y anime le salon privé « The Privacy House » dédié à la protection des données personnelles.

Parmi les anomalies recensées, l’information sommaire des utilisateurs au moment de leur inscription et un accès à leurs contacts qui enjambe leur consentement. « Lorsqu’une personne s’inscrit, le réseau accède à tous ses contacts et à leurs numéros de téléphone, ce qui constitue une collecte indirecte de données personnelles au sens du RGPD. En principe, ces contacts doivent être informés de cette collecte au plus tard dans les 30 jours suivants, et doivent être en mesure d’exercer leurs droits d’opposition et d’accès à leurs données à tout moment. Sinon, une telle collecte pourrait constituer une violation majeure et caractérisée du RGPD », décrypte Me Armingaud.

Toutefois, relève Me Armingaud, « le risque existe que la plateforme, qui ne dispose pas encore d’un réel modèle économique, enregistre les conversations pour faire de l’analyse de contenu et du marketing. Si tel est le cas, et qu’elle n’en informe pas les utilisateurs, c’est un manquement au RGPD. Si elle compte le faire ultérieurement, elle devra procéder à cette information », détaille-t-il.

La question de l’enregistrement des conversations se pose avec d’autant plus d’acuité que « ClubHouse travaille avec un prestataire établi en Chine, où, d’ailleurs, l’application est interdite », note l’avocat. La voix est une donnée biométrique ultrasensible qui permet d’identifier la personne et, à travers elle, son état de santé, ses opinions et prises de position, autant d’informations à protéger dans le contexte tendu des relations avec la Chine. « Dès lors qu’elle est associée à un profil, la voix fait l’objet d’une protection renforcée du RGPD. Celui-ci interdit de traiter la voix à des fins d’identification », rappelle Me Armingaud.

Pour l’heure, l’enquête doit permettre d’établir si le RGPD s’applique à la société et si ses règles sont respectées. Si tel n’est pas le cas, « la Cnil pourra, le cas échéant, faire usage de ses propres pouvoirs répressifs » a-t-elle prévenu. Néanmoins, nuance Me Armingaud, en cas de sanction, « la société ne possédant aucun établissement en Europe, rien ne garantit que sa décision sera exécutée aux États-Unis, ce qui serait un véritable camouflet pour le RGPD ».

Lire l’article entretien complet avec Laurence Neuer sur LePoint.fr

Le Cabinet K&L Gates est classé avec « Forte Notoriété – Band 1″ avec Claude-Etienne Armingaud.

SourcesMagazine Décideurs

La Commission Nationale de l’Informatique et des Libertés (CNIL) a clôturé l’année 2020 avec une amende de 20 000 euros à l’encontre la société française NESTOR spécialisée dans la préparation et la livraison de repas sur le lieu de travail (voir la décision complète CNIL, Décision SAN-2020-018, 8 Décembre 2020).

Plusieurs violations du Règlement Général sur la Protection des DonnéesRGPD ») et la Directive Vie privée et Communications électroniques (« Directive ePrivacy ») concernant le traitement des données à caractère personnel des clients et prospects ont été relevés par la CNIL, et notamment :

  • L’absence de consentement préalable des prospects à recevoir une communication électronique à des fins de marketing direct, en violation de l’Article L.34-5 du Code des Postes et des Communications Électroniques (« CPCE ») ;
  • Le manquement à l’obligation d’informer correctement les personnes concernées (Article 12 et 13 RGPD) soit :
    • Lors de la création de leur compte sur la plateforme de la société ;
    • Lors de la collecte indirecte de données via des sources externes.
  • L’incapacité à traiter correctement les demandes d’accès des personnes concernées (Article 15 RGPD).

Si l’amende apparait relativement limitée au regard du montant maximal de 20 millions d’euros ou de 4% du chiffre d’affaires pouvant être prononcé, cette décision reste une opportunité d’examiner de plus près les pratiques de web scraping et de marketing direct qui se développent rapidement.

(suite…)