Domaine d'intervention

RGPD & données personnelles

Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat.

Audit & mise en conformité

Entré en vigueur en 2018, le Règlement Général sur la Protection des Données impose aux entreprises le respect d’un certain nombre d’obligations dans les activités de l’entreprise impliquant la collecte et traitement de données personnelles : Nom, prénom, numéro de téléphone, adresse, informations bancaires, curriculum vitae, emails, sont autant d’informations bénéficiant d’une protection accrue au profit de leur titulaire.

En s’appuyant sur des professionnels compétents en la matière dont des avocats spécialistes, les entreprises peuvent s’assurer de la conformité de leurs activités.

Afin d’anticiper les obligations issues de RGPD, il est important que les sociétés respectent un certain nombre de pratiques :

  • Désignation d’un délégué à la protection des données et définition de ses missions ;
  • Auditer l’activité de la société et identifier le périmètre des données sensibles ;
  • Mise en place du registre des traitements ;
  • Évaluer les risques et préparer les actions à mener à travers notamment la revue des contrats fournisseurs ;
  • Définir les procédures de protection des données pour garantir les droits des personnes ;
  • Organiser les processus & documenter la conformité en vue de contrôle de conformité.

Le cabinet PCS Avocat accompagne les sociétés dans cette transition importante de leur activité, à chaque étape de la mise en place des procédures.

Conformité RGPD : Audit et conseil

Notre cabinet propose une variété de prestations et services liées à la compliance en matière de données personnelles comprenant notamment :

  • L’audit de la société au regard de ses obligations légales et réglementaires. Cette évaluation permet à travers la documentation existantes, les politiques et procédures de traitements réalisés de pouvoir identifier les forces et points d’améliorations des structures, en amont d’un éventuel contentieux ou contrôle de conformité.
  • Conseil et structuration des activités. Il est fréquent, notamment dans le cadre de la numérisation de la société et de la démocratisation du télétravail de constater des pratiques professionnelles particulièrement variées et denses impliquant le traitement numérique de données. L’identification des attentes, besoins et risques de la société en la matière permet aux entreprises de s’assurer une exploitation sereine, à l’image des obligations existantes en matière sociale, comptable ou fiscale.

Il est commun désormais que dans le cadre de relations d’affaires, les contrats comportent des clauses imposant des informations et garanties spécifiques en matière de données personnelles pouvant placer les sociétés non conformes dans une situation de blocage.

  • Rédaction de la documentation. La réglementation a imposé la création et mise à disposition des autorités de contrôle d’un certain nombre de documents obligatoires dont le registre des traitements de données, politiques de confidentialité, les études d’impact (PIA), les procédures de notification de droit, potentiels règlements intérieurs et chartes informatiques, plans de sauvegarde et de continuité d’activité, etc.

L’ensemble de cette documentation peut ètre réalisé par un cabinet d’avocat, agissant comme délégué à la protection des données (DPO) externe à l’entreprise.

  • Représentation devant la CNIL : Autorité française compétente en matière de données personnelles, la Commission Nationale Informatique et Liberté procède des contrôle de conformité et le cas échéant de poursuites pour manquements au regard de la documentation obligatoire à produire et le respect des différentes obligations issues du règlement.

De nombreuses décisions de condamnation pour manquements au RGPD ont été prononcées ces dernières années contre tous types de structures : Gafam, grands groupes, sociétés commerciales, associations, etc.

Retrouvez nos analyses sur ces sujets.

Startups & PME : Quelles sont les données personnelles collectées ?

L’ensemble des secteurs professionnels sont concernées par ces obligations, certains domaines impliquant le traitement de données spécifiques ou de données dites sensibles :

  • Le secteur de la publicité & conseils en communication ont été fortement impacté, l’exploitation de données constituant un élément majeur des stratégies de communication marketing. Les liens entre partenaires commerciaux impliquent désormais une vérification méticuleuse de la règlementation RGPD, notamment fort des nouveaux développements en matière d’utilisation d’intelligence artificielle en matière publicitaire.
  • Les plateformes de streaming musical et audiovisuelles ont également été marqués par l’entrée en vigueur du RGPD

Plusieurs actions judiciaires ont été lancées contre les plateformes majeures : Soundcloud, Apple Music, Spotify, etc.

  • Le secteur de l’e-santé est spécifiquement concerné par des données qualifiées de sensibles traitées dans le cadre des activités des professionnels de santé. Le traitement des données de santé se traduit aujourd’hui à la fois par une logique de simplification et de responsabilisation accrue des acteurs du secteur.

Les attaques informatiques croissantes contre les hôpitaux publics démontrent la nécessité de protéger les installations informatiques et proposer toutes les garanties nécessaires afin de protéger les informations personnelles des patients.

Retrouvez notre dossier dédié à la protection des droits des patients en matière d’attaque informatique.

  • Le secteur du jeu vidéo et de l’esport génère un nombre considérable de données de traitements liées aux utilisateurs et joueurs, leurs données de connexion et d’utilisation des jeux vidéo et services ainsi qu’une foule d’informations complémentaires techniques ou personnelles destinées à analyser et/ou optimiser leur expérience de joueur.

Pour plus d’informations sur les obligations en matière de données personnelles appliquées aux jeux vidéo et secteur esportif.

Conformité RGPD : une approche technique et juridique

Comptes tenu des obligations de tenir une documentation à jour des opérations de collecte et traitement des données personnelles, notre cabinet s’est entouré de professionnels du secteur proposant des solutions logicielles automatisant une partie des obligations liées à la conformité RGPD : data mapping, audit des sous-traitants, exercice des droits, analyse des risques, formation des équipes, etc.

Travaillant de concert avec des avocats, une solution proposant des garanties à la fois techniques et juridiques facilitent pour les entreprises le respect de leurs obligations réglementaires en la matière.

Guide juridique
RGPD & Données personnelles
Startups : Préparer sa mise en conformité RGPD

Audit, conseil et formation dans les sujets liés au numérique

Comment pouvons-nous vous accompagner ?

Nos expertises dans des domaines complémentaires à la disposition de nos clients pour apporter des réponses efficaces et sécurisantes.