Protection des données personnelles
Depuis l’entrée en application du Règlement Général sur la Protection des Données le 25 mai 2018, les entreprises doivent impérativement prendre en compte les règles de collecte et de traitement des données personnelles dans leurs activités économiques quotidiennes.
Cette négligence n’est pas sans risque dans la mesure où les amendes pour non-respect du RGPD peuvent atteindre 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial total de l’exercice précédent de l’entreprise sanctionnée, le montant le plus élevé étant retenu.
Le RGPD étant devenu incontournable, une entreprise doit être en mesure de mettre en œuvre une politique de conformité pertinente en fonction de son activité et de ses besoins concrets. Elle doit également former et sensibiliser ses salariés aux enjeux de la réglementation en vigueur, nommer des délégués à la protection des données, adapter sa politique de cookies…
Également, elle doit être capable de gérer les problématiques ponctuelles relatives à la protection des données personnelles, notamment lors de la rédaction de contrats, lors de fuites de données ou encore lors de la conduite d’une enquête interne.
Vos défis
Exercer une activité économique respectant la règlementation applicable en matière de protection des données personnelles
Déployer une politique interne de gestion des données
L'entreprise doit mettre en place une stratégie globale concernant sa gestion des données. Elle doit sensibiliser ses salariés, déterminer les enjeux propres à ses activités et mettre en place des procédures internes de prévention des risques.
Se conformer à la législation en matière de transferts internationaux de données (hors UE)
Le RGPD encadre strictement les transferts internationaux de données. L'entreprise doit être capable de s'adapter à des règles variables selon les pays de destination et prévoir contractuellement des garanties suffisantes. Dans certaines hypothèses, elle doit également obtenir une autorisation de la CNIL pour procéder à un transfert de données.
Respecter le RGPD dans le cadre des rapports commerciaux
L'entreprise doit également traiter la problématique du traitement des données personnelles lors de ses interactions avec ses clients, prospects, fournisseurs ou encore partenaires. En effet, outre les liens contractuels, elle a l’obligation de développer une politique de cookies et de collecte des données respectueuse de la règlementation applicable.
Réagir à des crises impliquant des fuites de données
En cas de fuites de données, l'entreprise doit être capable de réagir sans délai. Elle doit notamment organiser sa collaboration avec les autorités, mettre en place des mesures de remédiation tout en assurant sa propre défense en anticipation d’un éventuel contentieux.
Organiser sa défense dans le cadre d’un contentieux relatif à la protection des données
Une entreprise ne respectant pas la réglementation applicable à la protection des données personnelles s’expose à de très lourdes sanctions, notamment financières. Ce risque s’accentue depuis l’essor de nouvelles formes de contentieux à l’instar des actions de groupe.
Notre approche
Accompagner l'entreprise sur tous les sujets et problématiques relatifs aux données personnelles, aussi bien en matière de conseil que de contentieux.
Evaluation des risques de l’entreprise en matière de données personnelles
Notre équipe d’avocats est compétente pour procéder à une étude approfondie et personnalisée de l’ensemble des défis relatifs à la collecte et au traitement des données personnelles auxquels l’entreprise est exposée.
Etablissement d'une politique de conformité assurant un traitement suffisamment protecteur des données personnelles
Nous assistons l’entreprise dans l’élaboration et la mise en œuvre d'une politique interne de protection des données personnelles ainsi qu’à son actualisation régulière au regard des évolutions de la législation et des lignes directrices de la CNIL.
L'expertise nécessaire à l'assistance dans le cadre de procédure pénale complexe impliquant des problématiques de données personnelles
Nous disposons d'une expérience significative dans la gestion et le traitement de contentieux pénaux impliquant des problématiques de surveillance et de récupération de données personnelles.
Gestion des communications avec la Commission Nationale de l'Informatique et des Libertés
Nous vous accompagnons tant dans le cadre d’échanges non contentieux avec la CNIL, de validation de clauses et de politiques de gestion de données qu’en matière de communications relatives à la fuite de données.
Une stratégie de défense personnalisée lorsqu’une procédure contentieuse est menée contre l’entreprise
Nous assurons une réaction rapide et un suivi continu dans le cadre de procédures contentieuses diligentées à l'encontre de l'entreprise devant la CNIL ou devant toute autre juridiction.
Accolades
Le cabinet sait parfaitement s'adapter aux changements de situations et se mobiliser rapidement en cas d'accroissement de la charge de travail.
Un très bon sens de la stratégie globale en toute situation."
DES AFFAIRES
Corporates
“ Excellent ”
de premier rang en
★ ★ ★ ★ ★
