Vous êtes un professionnel, et vous vous posez des questions sur ce fameux RGPD dont tout le monde parle, votre avocat peut vous aider.

Qu‘est ce qu’une donnée à caractère personnel? Et qu‘est ce qu’un traitement desdites données?

Les données à caractère personnel sont toutes les informations identifiant directement ou indirectement une personne physique (par exemple: nom, prénom, n° de sécurité sociale, n° de téléphone, email, photographie, date de naissance, adresse, empreinte digitale, donnée de géolocalisation, …).

Un traitement de donnée à caractère personnel, est tout ce que vous faites, ou souhaitez faire, avec les données à caractère personnel, quel que soit le procédé utilisé. Cette notion est très large et couvre toutes les opérations pouvant être réalisées sur ce type de données,  de la collecte de celles-ci, à leur utilisation, en passant par leur enregistrement, organisation, conservation, modification, consultation, transmission, etc. Ce terme englobe, bien entendu, les traitements électroniques mais également les traitements sous forme papier.

Qu’est ce que le RGPD?

Le RGPD désigne le Règlement Général de l’Union Européenne, du 27 avril 2016, relatif à la Protection des personnes physiques à l’égard du traitement des Données à caractère personnel. Ce Règlement est applicable depuis le 25 mai 2018.

C’est donc le texte européen qui règlemente les traitements que vous pouvez faire relativement aux données à caractère personnel de personnes physiques.

Toutefois, ce n’est pas le seul texte applicable à cette matière. En effet, le traitement des données à caractère personnel, fait l’objet depuis quelques années d’une règlementation abondante. C’est un domaine en perpétuel évolution tant sur le domaine technologique que sur le domaine juridique. Au RGPD  se sont ajoutés la loi dite « CNIL 3 », de juin 2018, adaptant au RGPD la Loi française dite « Informatique et Liberté », mais également un premier décret d’août 2018 précisant l’application de cette loi modifiée,  et une ordonnance de novembre 2018 précisant encore des problématiques relatives à cette même loi. Un nouveau règlement européen, dit « e-privacy » est également en préparation très avancée.

Mais au-delà de ces textes, doivent être pris en compte par les professionnels, les analyses qui en sont faites par la doctrine juridique, par la jurisprudence des tribunaux français et des autres pays européens de même que celle de la Cour de Justice de l’Union Européenne, la CNIL elle-même dans ses sanctions et dans ses avis, le G29 (nouvellement CEPD) qui est le groupe réunissant tous les homologues européens de la CNIL.

Qu’est ce que cette règlementation change pour les professionnels?

Ces textes ont pour objectif:

  1. de renforcer le contrôle que peuvent avoir les personnes physiques sur les traitements dont peuvent faire l’objet les données à caractère personnel qui les concernent et
  2. de renforcer les obligations à la charge des professionnels réalisant ces traitements.

Ainsi, en tant que professionnel vous devez respecter et prendre en compte l’ensemble des textes cités ci-dessus, lorsque vous collectez et utilisez, de quelques façons que ce soit, des données à caractère personnel.

Eu égard au nombre très important de textes et documentation composant cette règlementation applicable, une mise en conformité de son entreprise avec celle-ci peut sembler un obstacle insurmontable. Mais face à ce foisonnement juridique, vous n’êtes pas seul.

Vous pouvez vous faire assister et accompagner par vos partenaires opérationnels et spécialistes du droit que sont les avocats.

L’offre RGPD du Cabinet Stéphane Guerre

Ainsi, le Cabinet Stéphane Guerre, peut vous accompagner dans votre mise en conformité avec la règlementation applicable aux traitements de données à caractère personnel. Il peut notamment :

  • Diagnostic de conformité juridique
    • Fourniture des outils nécessaires et assistance dans la réalisation de la cartographie de vos traitements (cartographie qui est indiquée par la CNIL comme étant l’étape initiale indispensable à toute mise en conformité).
    • Assistance dans l’analyse des résultats de votre cartographie et formulation de préconisations juridiques sur les mesures à prendre pour une mise en conformité.
  • Assistance dans la mise en oeuvre de la conformité
    • Accompagnement dans la mise en place des mesures juridiques de mise en conformité, notamment:
      • accompagnement dans la réalisation d’une analyse d’impact, là où celle-ci est nécessaire,
      • assistance dans la rédaction de la documentation de conformité (circulaire d’information, Registre des traitements, politique de confidentialité, etc.)
    • Rédaction et négociation des contrats adaptés à votre activité et conformes au RGPD et/ou rédaction d’avenant pour la mise en conformité vos contrats existants.
  • Formations et sensibilisation
    • Former et sensibiliser vos équipes à la protection des données à caractère personnel par le biais de modules courts de formation.
    • Vous former sur des problématiques opérationnelles spécifiques liées à la mise en oeuvre de la règlementation applicable aux traitements des données à caractère personnel.
  • Conseil
    • Plus généralement, vous fournir des conseils juridiques sur toutes questions que vous auriez concernant les données à caractère personnel et vos obligations.

Besoin d’être accompagné? Rien de plus simple !

Nous vous proposons un premier rendez-vous gratuit d’une heure par téléphone afin que vous puissiez nous exposer votre activité, vos contraintes et vos besoins.

Sur cette base, nous pourrons vous proposer un devis qui soit adapté à vos besoins et à votre situation.

Si ce devis vous convient, nous vous ferons parvenir une convention d’honoraires qui encadrera précisément les conditions de réalisation de nos prestations et qui sera signée entre nous avant tout commencement, ainsi il n’y aura pas de surprise.