Protection des données à caractère personnel

J’interviens en conseil et en contentieux Informatique et libertés, afin, dans un premier temps,  de vous accompagner dans la mise en conformité avec la réglementation sur les données à caractère personnel, et dans un second temps, de vous aider à garder en condition opérationnelle cette mise en conformité, tout au long de la vie de votre société, au regard des exigences en matière de données personnelles et notamment du RGPD.

 

En effet, le cadre juridique de la protection des données personnelles en Europe a été réformé par le règlement général sur la protection des données (RGPD) du 27 avril 2016, qui est entré en application le 25 mai 2018.

 

Le règlement général sur la protection des données poursuit trois objectifs :

 

  • renforcer les droits des personnes physiques, notamment par la création d’un droit à la portabilité des données personnelles et de dispositions propres aux personnes mineures ;

  • responsabiliser les acteurs traitant des données (responsables de traitement et sous-traitants) ;

  • crédibiliser la régulation grâce à une coopération renforcée entre les autorités de protection des données, qui pourront notamment adopter des décisions communes lorsque les traitements de données seront transnationaux et des sanctions renforcées.

 

A cet effet, le règlement général sur la protection des données :

 

  • introduit les principes de protection des données « dès la conception » et « par défaut » ;

  • prévoit un allégement des formalités déclaratives auprès de l’autorité de contrôle et un renforcement de la responsabilité des responsables de traitement et des sous-traitants (principe d’accountability) ;

  • exige la tenue d’un registre des traitements mis en œuvre ;

  • impose la notification des violations de données à l’autorité de contrôle et aux personnes concernées ;

  • commande, pour les traitements à risque qui manipulent des données sensibles, de conduire une étude d’impact complète faisant apparaître les caractéristiques du traitement, les risques et les mesures adoptées ;

  • introduit le Délégué à la protection des données (Data Protection Officer ou DPO).

 

​​

 

J'interviens ainsi en conseil et en contentieux dans les principaux domaines suivants :

 

Informatique et libertés

  • audit de la conformité juridique des systèmes d’information aux prescriptions informatique et libertés 

  • mise en conformité des systèmes d’information suite aux écarts relevés

  • rédaction et implémentation de procédures en matière de protection des données à caractère personnel (accountability)

  • assistance lors et à la suite des contrôles opérés par la Cnil

  • organisation informatique et libertés dans l’entreprise (formation, sensibilisation) 

  • encadrement des flux transfrontières de données (clauses contractuelles types, contrats de transfert, BCR) ;

  • mise à jour des contrats de prestations de services au regard des exigences de la réglementation relative à la protection des données personnelles ;

  • conseils stratégiques sur les nouveaux traitements (protection des données dès la conception), ainsi que sur tout projet impactant la protection des données à caractère personnel ;

  • maintien en conditions opérationnelles de la conformité au regard de la protection des données à caractère personnel.

Fonction de DPO (délégué à la protection des données) externalisé

  • missions du DPO :

    • informer et conseiller votre société des obligations qui vous incombent en vertu du RGPD et des dispositions du droit de l'Union ou des États Membres en matière de protection des données ;

    • contrôle de la conformité des traitements et de la tenue du registre ;

    • être votre point de contact sur les questions de données personnelles ;

    • la sensibilisation, la pédagogie et la formation.

  • démarche proposée  :

    • appréhender les enjeux juridiques de la réglementation relative à la protection des données et au maintien en condition opérationnelle de la conformité (telles que par exemple les évolutions règlementaires et jurisprudentielles ) ;

    • définir conjointement les réalisations des actions de mise en conformité ;

    • suivre la mise en œuvre de ces actions tout en vous recommandant les meilleures pratiques.

E-commerce 

  • audit de site internet

  • analyse juridique des mentions d’informations et mises à jour

  • rédaction des CGU, CGV, mentions légales, etc.

  • validation de cahiers des charges et spécifications fonctionnelles

  • gestion de la conformité informatique et libertés des sites internet et mobile

 

Marketing et publicité électroniques

  • audit et validation campagnes publicitaires, opérations de promotion et prospection

  • analyse de faisabilité et encadrement juridique d’opérations de communication, de politique de cross canal et de segmentation comportementale

  • politique de confidentialité et de cookies