Analyse · Conseil

Le débrief .

Analyse de réglementation, de stratégie et de conformité pour les dirigeants qui ont déjà une activité établie. Fréquence bimensuelle ; sans bruit.

Conformité · AI Act

Le 2 août, le « on verra plus tard » prend fin .

Les systèmes à haut risque entrent en pleine application. Quelles entreprises pensaient être hors champ et se retrouvent concernées — et par où commencer si rien n'a encore été fait.

RGPD

L'AEPD ne prévient plus : elle sanctionne dès la première infraction

M&A

Pourquoi la due diligence de conformité fait échouer plus d'opérations que l'EBITDA

NIS2

Votre PME entre probablement dans le champ de NIS2 sans le savoir

28 MAI 2026

La compliance pénale n'est pas un procès-verbal : c'est une habitude

Un programme UNE 19601 n'exonère de responsabilité que s'il est maintenu actif. Comment le garder vivant entre les audits.

21 MAI 2026

Gouvernance de la donnée : la couche que le CSRD tient pour acquise

Sans propriétaires de données ni catalogue, le rapport de durabilité repose sur du sable.

14 MAI 2026

Interim management : combler le poste le temps nécessaire

Ni laisser la direction vacante, ni improviser une promotion. La troisième voie.

07 MAI 2026

ENS pour PME : la porte d'entrée vers le secteur public

Comment s'inscrire dans la bonne catégorie avant de dépenser inutilement.

30 AVR 2026

Le plan stratégique qui intègre la réglementation dès le départ

Pourquoi le PowerPoint du cabinet de conseil classique vieillit mal en 2026.

23 AVR 2026

DPO sectoriel : une paroisse n'est pas une clinique dentaire

La valeur réside dans les spécialistes qui comprennent le secteur, pas dans le tarif.

Tous les articles

10 juillet 2026

Comment choisir un prestataire de DPD externe : 10 critères avant de signer

Choisir un DPD externe ne devrait pas se résumer à comparer des devis. Ce guide donne dix critères objectifs —conflit d'intérêts, qualification, spécialisation sectorielle, proximité, livrables contractuels, réponse aux violations en 72 heures et transparence des prix— pour filtrer toute proposition avant de signer, sans citer de concurrents.

Lire l'article
10 juillet 2026

Comment notifier un DPD à l'AEPD : la démarche pas à pas

Désigner un DPD ne s'arrête pas à la signature de la lettre de nomination : l'article 37.7 du RGPD exige de le notifier à l'AEPD et de publier ses coordonnées. Ce guide explique la démarche pas à pas sur le Guichet électronique, les délais, les erreurs les plus fréquentes et les risques encourus en cas de retard.

Lire l'article
10 juillet 2026

Registre des activités de traitement (RAT) : qui est concerné et comment le tenir

De nombreuses PME pensent être exemptées du Registre des activités de traitement parce qu'elles comptent moins de 250 salariés. L'article 30.5 du RGPD dit tout autre chose : l'exemption ne protège qu'une poignée de cas très précis. Ce guide déconstruit ce mythe et explique, rubrique par rubrique, comment construire un RAT en tant que responsable et en tant que sous-traitant.

Lire l'article
10 juillet 2026

Sanctions pour absence de DPD : ce que vous risquez selon le RGPD et la LOPDGDD

Ne pas disposer d'un DPD lorsque la loi l'exige n'est pas un simple oubli administratif : il s'agit d'une infraction codifiée que l'AEPD peut sanctionner en vertu de l'article 83.4 du RGPD, et que la LOPDGDD espagnole gradue dans son propre régime de sanctions. Ce guide explique précisément ce qui est sanctionné, à quel montant, dans quel délai la sanction se prescrit, et comment l'éviter.

Lire l'article
22 juin 2026

RGPD et ressources humaines : quelles données de vos salariés l'entreprise peut-elle traiter ?

Le RGPD et la LOPDGDD (loi organique espagnole sur la protection des données personnelles et la garantie des droits numériques) établissent un cadre spécifique pour le traitement des données des salariés qui va bien au-delà de la paie : bases juridiques, droits numériques au travail, enregistrement du temps de travail et catégories particulières de données sont les piliers que toute entreprise doit maîtriser pour se conformer à la réglementation.

Lire l'article
22 juin 2026

Données des candidats dans les processus de recrutement : ce que dit le RGPD

Chaque fois qu'une entreprise reçoit un curriculum vitæ, conduit un processus de recrutement ou consulte le profil LinkedIn d'un candidat, elle traite des données à caractère personnel soumises au RGPD ; connaître les obligations concrètes — base juridique, durée de conservation, informations dues et limites sur les réseaux sociaux — est essentiel pour éviter les infractions.

Lire l'article
23 juin 2026

Géolocalisation des flottes et véhicules d'entreprise : les limites du RGPD

L'installation d'un système GPS sur les véhicules d'entreprise implique le traitement de données personnelles des salariés : l'article 90 de la LOPDGDD (loi organique espagnole sur la protection des données) fixe les règles du jeu, et l'AEPD (Agence espagnole de protection des données) a déclaré nuls des traitements qui ne respectaient pas l'information préalable ou qui effectuaient un suivi en dehors du temps de travail.

Lire l'article
24 juin 2026

Droits numériques au travail : ce qu'impose l'article 88 de la LOPDGDD

Les articles 87 à 91 de la LOPDGDD (loi organique espagnole sur la protection des données personnelles et la garantie des droits numériques) reconnaissent aux travailleurs des droits numériques spécifiques concernant l'usage des appareils, la déconnexion en dehors des heures de travail, la géolocalisation et la vidéosurveillance. Connaître leur portée exacte est la première étape pour que l'entreprise soit en conformité sans friction.

Lire l'article
26 juin 2026

Droits ARSULIPO : ce qu'ils sont et comment les gérer dans votre entreprise

Le Règlement général sur la protection des données a élargi les droits des personnes concernées au-delà de l'ancien régime ARCO : on parle désormais d'ARSULIPO — six droits du sigle, accompagnés de droits additionnels du RGPD, assortis de délais, de conditions et d'obligations précises pour toute organisation traitant des données personnelles.

Lire l'article
22 juin 2026

Que faire lors d'une inspection de l'AEPD : guide d'accompagnement

Recevoir une communication de l'AEPD (Agence espagnole de protection des données) déclenche un processus aux délais stricts et aux conséquences juridiques importantes. Connaître les phases, ses droits et la documentation à préparer fait la différence entre répondre avec assurance ou se retrouver en position de faiblesse.

Lire l'article
25 juin 2026

Vidéosurveillance dans les copropriétés : ce que permet l'AEPD

L'installation de caméras dans les parties communes d'une copropriété exige le respect du RGPD, de la LOPDGDD et de la loi espagnole sur la propriété horizontale : depuis l'accord d'assemblée générale jusqu'à l'affichage obligatoire, la durée de conservation maximale de trente jours et le contrôle strict de l'accès aux enregistrements.

Lire l'article
27 juin 2026

Le délai de 72 heures en cas de violation de données : quand commence-t-il à courir ? (art. 33 RGPD)

L'horloge des 72 heures ne démarre pas au moment où la violation de données se produit, mais lorsque le responsable du traitement en prend connaissance. Cet article explique en détail comment ce délai est calculé, quel rôle joue la phase d'enquête interne préliminaire, quand le retard justifié de l'article 33, paragraphe 1, s'applique et quand recourir à la notification par étapes de l'article 33, paragraphe 4, du RGPD.

Lire l'article
28 juin 2026

Comment notifier une violation de données à l'AEPD en 72 heures

Lorsqu'une violation de données survient dans votre organisation, le chronomètre commence à courir dès l'instant où vous en prenez connaissance. Le Règlement général sur la protection des données impose un délai de 72 heures pour notifier l'Agence espagnole de protection des données (AEPD), et toutes les organisations ne savent pas quelles démarches entreprendre ni dans quel ordre.

Lire l'article
28 juin 2026

Affiche de vidéosurveillance conforme au RGPD : que doit-elle contenir ?

Installer des caméras sans affichage d'information adéquat est l'une des infractions de vidéosurveillance les plus fréquemment sanctionnées par l'AEPD, l'autorité espagnole de protection des données. Nous expliquons ce que l'affiche doit contenir, où la placer, combien de temps les images peuvent être conservées et ce qui distingue les caméras en zone ouverte au public de celles utilisées dans le cadre du travail.

Lire l'article
28 juin 2026

DPO interne ou externe : lequel choisir et pourquoi ?

Le RGPD vous permet de désigner un Délégué à la Protection des Données au sein de votre personnel ou via un professionnel externe. Le choix n'est pas uniquement financier : il influe sur l'indépendance, la spécialisation et la responsabilité devant l'autorité de contrôle.

Lire l'article
010203Suivant →