Données personnelles - RGPD

Avocat données personnelles : pourquoi faire appel à un expert ?

Le respect de certaines obligations du Règlement Général sur la Protection des Données (RGPD) demande des connaissances juridiques solides. Faire appel à un avocat données personnelles vous assure de votre conformité et réduit le risque de sanction. Notre cabinet vous explique pourquoi il est préférable de faire appel à un expert.

1. Etes-vous concerné par le RGPD ?

Le Règlement Général sur la Protection des Données (RGPD) est le nouveau cadre européen sur la protection des données personnelles. Il s’applique à tous les organismes qui traitent des données personnelles concernant des résidents de l’Union européenne.

  • Une donnée personnelle peut se définir comme toute information sur une personne. Il peut s’agir de ses nom et prénom, mais aussi de son profil internet ou de l’enregistrement de ses habitudes d’achat.
  • Tous les organismes sont concernés dès lors qu’ils traitent les données de personnes qui résident au sein de l’UE. Il n’y a pas de critère de taille ou de secteur d’activité. Les organismes qui ne sont pas situés dans l’UE doivent aussi respecter le RGPD dès lors que les données concernent des résidents européens.

Si vous êtes concerné, vous devez réaliser de nombreux changements au sein de votre entreprise pour vous conformer au RGPD. En effet, de nombreuses obligations sont mises à la charge des organismes concernés. Un avocat données personnelles peut vous accompagner pour réaliser ces changements.

 

2. Quelles sont les nouvelles obligations de votre entreprise ?

Pour être en conformité avec le RGPD, vous devez désormais :

  • Cartographier tous vos traitements de données, puis mettre en place des registres de traitement pour chacun d’entre eux.
  • Lister l’intégralité de vos sous-traitants à qui vous transmettez des données personnelles.
  • Instaurer une « culture de la protection des données » au sein de votre entreprise. Vous devez donc assurer la formation de tous vos responsables.
  • Respecter l’obligation d’information des personnes et le cas échéant obtenir leur consentement préalable à toute collecte de donnée.
  • Si vous réaliser un traitement de données à grande échelle ou si les données collectées sont sensibles, vous devez également réaliser une analyse d’impact.
  • Vous pouvez également être soumis à l’obligation de désigner un Délégué à la Protection des Données (DPO). Dans tous les cas, cette désignation est fortement recommandée.

Deshoulières Avocat réalise votre mise en conformité RGPD grâce à une méthodologie en 20 étapes. Suite à cette mise en conformité, nous vous délivrons une attestation conformité RGPD qui permet de prouver à un avocat Cnil que vous respectez les dispositions du Règlement. Par ailleurs, nous intervenons en tant que DPO Avocat auprès de nombreuses entreprises.

 

3. Documenter votre conformité

Parmi les nouvelles obligations du RGPD, la documentation de votre conformité est une obligation transversale. Elle s’applique en effet à chacune des autres obligations mise en place.

Vous devez ainsi constituer un dossier afin de démontrer votre respect du RGPD pour chacun des points précités. Cette obligation implique donc la rédaction de nombreux documents plus ou moins techniques :

  • Votre registre des traitements.
  • Toutes les preuves concernant l’information de vos utilisateurs. Il s’agit des mentions légales, de la preuve du recueil de consentement et des procédures mises en place pour l’exercice des droits RGPD des personnes.
  • Vos contrats de sous-traitance.
  • Les procédures internes mises en place en cas de violation ou fuite de données.
  • Le cas échéant vous devez également joindre vos analyses d’impact ainsi que la documentation concernant l’encadrement des transferts de données en dehors de l’UE.

Tous les documents doivent en outre être régulièrement actualisés. Faire appel à un avocat données personnelles pour rédiger vos documents RGPD vous assure de leur conformité. Le manquement à l’obligation de documentation est puni des mêmes sanctions que n’importe quel autre manquement. La Cnil peut notamment prononcer des amendes qui vont jusque 20 millions d’euros.

 

4. Pourquoi faire appel à un avocat données personnelles ?

Le respect des dispositions du RGPD implique nécessairement un bon niveau de connaissances juridiques.

  • Votre mise en conformité au RGPD vous oblige à reprendre l’intégralité de vos contrats. Les contrats de sous-traitances notamment sont soumis à un formalisme particulier.
  • L’obligation d’information de vos utilisateurs est considérablement renforcée et doit répondre à un certain nombre de critères. Par ailleurs, vous devez intégrer convenablement toutes les mentions obligatoires RGPD.
  • La documentation de votre conformité implique de très bonnes compétences rédactionnelles.

Un avocat protection des données personnelles a suivi une formation poussée en droit. Il possède en outre un niveau d’expertise élevé quant à législation sur la protection des données.

Deshoulières Avocats s’occupe pour vous de la rédaction de tous vos documents contractuels et informatifs. Nous procédons par ailleurs à un horodatage informatique des documents livrés afin de pouvoir les opposer à la Cnil.

Deshoulières Avocats est un cabinet expert en droit de nouvelles technologies. En tant qu’avocat données personnelles, nous vous accompagnons à chaque étape de votre mise en conformité RGPD. Par ailleurs, nous intervenons auprès de nombreuses entreprises en tant que DPO externe.

Bouton Devis final

REFERENCES :