Big data et données personnelles (RGPD)
Le RGPD (Règlement général du droit des données à caractère personnel) impose à l’ensemble des entreprises exerçant leur activité sur le territoire de l’Union européenne le respect d’une règlementation stricte quant aux données personnelles qu’elles collectent.
Les données personnelles (prospects, salariés, clients, fournisseurs, partenaires) doivent être traités dans un cadre juridique et technique rigoureux.
Le cabinet Lazarègue Avocats, spécialisé dans le droit du numérique, offre un accompagnement complet aux entreprises afin de garantir à leurs projets la mise en conformité parfaite au RGPD.
Lire notre article paru dans Le Monde du 14/06/19 :
« Là où le RGPD a échoué, le droit de la concurrence peut encore gagner »
Comment nous intervenons
La mise en conformité d’une société avec les exigences du RGPD se déroule en cinq étapes :
1. Diagnostic de mise en conformité
Afin d’évaluer le niveau de l’entreprise au regard du RGPD, nous vous proposons un diagnostic de mise en conformité en établissant pour vous un audit des traitements des données personnelles au sein de votre entreprise.
Cet audit consiste à :
- Recenser chaque traitement des données personnelles (s’assurer que les données traitées soient strictement nécessaires aux objectifs visés)
- Identifier le fondement juridique des traitements
- Contrôler le respect des droits des personnes
- Contrôler le respect des règles de transfert international des données
- Contrôler la compatibilité de la sécurité informatique avec le RGPD
- Contrôler la conformité des contrats avec le RGPD
Nous établissonts un rapport d’audit complet de votre entreprise présentant le niveau de conformité, l’analyse des risques, les recommandations et le plan d’action à mettre en œuvre pour la mise en conformité de votre entreprise.
Exemple d’audits récemment effectués :
- Une association reconnue comme une ONG par les Nations Unies souhaitent auditer son organisme quant au respect du RGPD de ses adhérents à travers le monde, dans le respect du RGPD
- Une société de conseil en ingénierie souhaite s’assurer de sa conformité du RGPD dans ses relations contractuelles avec ses fournisseurs.
- Un site de ventes en ligne souhaitent garantir le respect du RGPD dans sa prospection commerciale
- Une communauté de communes souhaite répondre aux exigences du RGPD quant aux données ses administrés
2. Mise en conformité
Nous mettons votre société en conformité avec le RGPD suivant un plan d’action par priorité de mesures.
Les actions de mise en conformité avec le RGPD consistent à :
- Réviser les conditions générales de vente, d’utilisation, de confidentialité
- Insérer les clauses contractuelles adéquates en matière de protection des données
- Présenter les informations et les modalités d’exercice des droits des personnes
- S’assurer des mesures de sécurité informatiques recommandées par la CNIL
- Organiser le transfert des données en dehors de l’Union européenne
Exemple de mises en conformité récemment effectuées :
- Un spécialiste du recrutement souhaite respecter le RGPD quant à ses fichiers clients et sa cvthèque
- Une entreprise de gestion de transports en commun souhaite respecter le RGPD dans le cadre du flux de données dont elles disposent
- Une plateforme de presse numérique souhaite mettre son site internet en conformité avec le RGPD
- Une franchise d’agences immobilières souhaite garantir la conformité RGPD des données personnelles de ses clients et prospects
- Une association (secteur hippique), à Paris, souhaite bâtir son plan de mise en conformité RGPD
3. Délégué à la Protection des Données (DPO)
Le Délégué à la Protection des Données assure pour vous en permanence :
- La conformité du traitement au RGPD dès sa conception (contrôle des cookies, mentions d’information, recueil du consentement)
- Forme vos salariés
- Traite les réclamations des personnes concernées (droits d’accès, de rectification, d’opposition, retrait du consentement)
- Anticipe les violations de données par la notification à la CNIL et aux personnes concernées dans l’urgence.
4. Résolution des litiges
Me Alexandre Lazarègue, rompu à la technique procédurale, accompagne votre entreprise dans la gestion des litiges que vous pourriez rencontrer avec la CNIL, ou devant les juridictions judiciaires ou administratives concernant la collecte de vos données.
5. Formation
Exemples de formations récemment dispensées :
- Formation Marketing et protection des données personnelles : comment utiliser ses outils marketings en répondant aux normes visant à la protection des données personnelles
- Formations Flux transfrontaliers de données personnelles : maîtriser les risques juridiques liées aux transferts de données à caractère personnel à l’étranger