Paris 16ème
06 79 58 19 92
contact@legalbrain-avocats.fr

Avocat RGPD – Mise en conformité

Numérique et juridique

Avocat RGPD – Mise en conformité

Avocat RGPD - Mise en conformité 

Pourquoi un avocat RGPD ? Vous êtes un professionnel du secteur privé, du secteur public, dans une association ? Dès lors que vous collectez des données personnelles, vous devez respecter des règles de protection de la vie privée, qu’on désigne aussi comme la « réglementation informatique et libertés » ou la « protection des données ». Le RGPD « Règlement Général sur la Protection des Données » (en anglais « General Data Protection Regulation » ou GDPR) s’applique pour protéger des personnes physiques exclusivement, pas des personnes morales, plus précisément lorsque des données personnelles sont enregistrées concernant ces personnes.

Que veut dire « donnée personnelle » ?

C’est une information qui, directement ou indirectement, permet d’identifier une personne physique, un nom, un prénom, une adresse, une photographie, l’enregistrement d’un son, d’une voix, une empreinte digitale ou biométrique, tous ces éléments sont des données à caractère personnel, un numéro d’identification, comme une adresse IP, un numéro de carte bancaire. Des informations qui, même très indirectement, permettent d’identifier une personne physique sont des données personnelles.

Qu’est-ce qu’un traitement d’une donnée personnelle ? 

La notion de traitement est largement définie dans le règlement européen. Pour que le règlement européen s’applique, il faut que ces données à caractère personnel soient enregistrées dans un traitement, dans un outil, généralement informatisé, qui va permettre de collecter, organiser, traiter de la donnée personnelle. Il peut s’agir d’un progiciel extrêmement sophistiqué pour gérer les ressources humaines ou lutter contre la fraude, mais aussi d’un petit tableur dans un outil de bureautique standard. Dès lors que l’outil permet de classer de l’information, même de manière simple, vous êtes dans un traitement de données.

Quel est l’objectif du règlement sur la protection des données personnelles en droit du travail ?

L’objectif du RGPD est de protéger la vie privée des personnes au travail, vis-à-vis de l’employeur, la vie privée des personnes dans le quotidien commercial, quand on souscrit des produits, des contrats, des biens auprès d’une banque, auprès d’un site Internet, et aussi dans son intimité, lorsqu’il s’agit de tous les outils disponibles sur Internet, comme les réseaux sociaux, les blogs, etc.

Est-ce que le RGPD est un frein pour développer son activité ? 

Sous réserve du respect de ses règles essentielles, on peut faire beaucoup de choses avec le règlement européen, dont l’objectif est de permettre la libre circulation et la libre utilisation des données. Faire du marketing avec des données, sur le plan juridique, c’est possible. Contrôler l’activité de ses salariés pour un employeur, juridiquement, c’est possible. Remplissez notre formulaire et un avocat RGPD vous recontactera pour apporter une solution à votre besoin.

Quelle est la différence entre la protection des données personnelles et la protection de la vie privée ? 

La protection des données personnelles recouvre une notion encore plus forte que la protection de la vie privée, c’est la protection des libertés publiques. Ce sujet concerne principalement les structures publiques. Lorsqu’une administration collecte de la donnée, parfois à très haute échelle, il y a des règles déontologiques, juridiques à respecter pour empêcher cette administration d’aller trop loin dans la surveillance des personnes.

RGPD : quelles sont les principales contraintes qui s’imposent aux entreprises ? 

La première, c’est que, lorsque vous collectez des informations auprès de personnes, ces personnes ont des droits : le droit à l’information, au consentement dans certains cas, le droit d’accès, d’opposition, etc. La mise en œuvre de tous ces droits doit donner lieu à la rédaction de procédures internes pour être sûr que le jour où la personne exerce ces droits, le professionnel soit en mesure de répondre correctement.

Ensuite, plus largement, les organisations qui souhaitent mettre en œuvre un traitement de données à des fins commerciales, business… doivent respecter un cadre d’obligations prévu dans le règlement : principe de finalité, obligation de proportionnalité, de sécuriser les données, de fixer des durées de conservation. Il faut connaître précisément ce cadre composé d’une dizaine de règles, et veiller à ce que sur chaque projet informatique, ce cadre soit respecté.

Qu’est-ce que désigne par la notion responsable de traitement ? 

Le responsable du traitement, c’est-à-dire celui qui va engager sa responsabilité sur le plan pénal, notamment, c’est celui qui prend l’initiative de mettre en œuvre le fichier. Au terme de l’article 4 du règlement européen, le responsable de traitement est la personne physique ou morale qui va déterminer, seule ou conjointement, très important, les finalités et les moyens du traitement.

Il peut prendre cette initiative seul ou conjointement avec d’autres. Il peut donc y avoir une responsabilité conjointe, un partage de responsabilité. Dans cette hypothèse, il peut y avoir un intérêt à ce que les entités qui vont être responsables conjointement se mettent d’accord contractuellement sur qui est responsable de quoi. Quand on parle de responsable de traitement, on parle souvent du représentant légal de l’entité juridique qui met en œuvre le traitement.

Comment le RGPD s’applique en France et aux Français ?

Première critère, c’est la territorialité de la personne. Si je suis implanté en France et si je collecte de la donnée, je suis responsable de traitement, je dois respecter ces règles.

Le deuxième critère vise à obliger des entreprises qui seraient établies à l’étranger, en dehors de l’Union Européenne, mais qui collectent des données en Europe, à respecter le droit à la protection des données en Europe. Par exemple, une entreprise américaine établie aux États-Unis qui a mis en place en France un site Internet sur lequel elle vend des biens ou des services à un public établi en France, elle devra respecter le règlement européen.

Le troisième critère concerne le suivi du comportement des personnes. C’est lié à l’Internet. Si je mets un place un site avec lequel je peux suivre le comportement des personnes, par des techniques de segmentation comportementale, de marketing ciblé, là aussi, même si je suis établi en dehors de l’Union Européenne, je devrai respecter le règlement européen. Ce critère, est essentiel, parce que l’objectif est d’obliger des opérateurs établis en dehors de l’Union Européenne à respecter les règles de protection des Européens. 

Pourquoi faut-il être vigilant sur le respect du RGPD ? Quels sont les risques ? 

Si la mise en pratique du RGPD n’est pas évidente, les risques sont aussi nombreux :  risque d’image, sanctions judiciaires, notamment pénales, sanctions administratives prononcées par la CNIL, voire dans certains cas, un risque disciplinaire.

Mise en conformité – l’accompagnement de Legal Brain Avocats 

Avocat données personnelles Paris, Legal Brain Avocats, votre avocat RGPD vous accompagne à toutes les étapes : 

  • établir le registre de vos traitements effectués, 
  • sécuriser et négocier les différents contrats pour être en conformité sur la réglementation,
  • former votre personnel au traitement et à la protection des informations, 
  • sécuriser la collecte, l’analyse et le stockage de données sensibles (par ex. biométriques)
  • encadrer le transfert de vos données dans/hors l’Union européenne ;
  • vous représenter lors de contrôles auprès de la Commission nationale de l’informatique et des libertés (CNIL) 

Pour en savoir plus ou pour obtenir un devis ou une convention d’honoraires avocat RGPD, nous vous invitons à nous contacter.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.