Droit des données - RGPD
Les données : un actif à valoriser
Depuis mai 2018, le Règlement Général sur la Protection des Données (RGPD) définit le cadre juridique qui s’applique à toute entreprise, association ou collectivité locale qui utilise des données personnelles. La mise en conformité RGPD permet de se protéger de défaillances internes, de sécuriser ses relations avec ses partenaires, de créer la confiance vis-à-vis de ses clients et salariés, et d’éviter toute sanction CNIL.
DPO externe
Si votre société gère des données personnelles ou des données à grande échelle, il vous faut un support juridique et technique. Un délégué à la protection des données externe (DPO externe) vous permet de garantir cette conformité. Le DPO externe vous fait part de son expérience développée auprès de sa clientèle plurielle et vous permet de la valoriser dans votre entreprise. Il apporte ainsi à votre société une sérénité que seul un prestataire externe et indépendant peut vous offrir. Il crée les conditions d’intégration du privacy by design et permet d’ajuster vos pratiques (best practices).
Audit de conformité ponctuel
Nombre d’acteurs se sont mis en conformité RGPD grâce à leurs propres ressources informatiques internes ou à leur prestataire de maintenance informatique habituel. Mais la mise en conformité est un processus composé d’étapes toutes essentielles, dont certaines nécessitent de solides compétences juridiques. L’analyse du rôle des intervenants ou la cartographie des données personnelles fait partie de ces passages obligés. La vie de l’entreprise crée des écarts constants entre le registre des données personnelles, un document statique, et la réalité du traitement des données personnelles. Un audit ponctuel permet de s’assurer de sa conformité RGPD.
Le RGPD et les relations partenaires
Le RGPD définit aussi les relations entre partenaires dans la gestion de données personnelles, notamment les rôles de responsables conjoints de traitement ou de sous-traitants. Ces rapports sont particulièrement importants et contrôlés par la CNIL. Il faut déterminer la finalité des traitements, leur légitimité, documenter sa propre conformité, et s’assurer que ses sous-traitants ou partenaires respectent effectivement le RGPD. A ce titre, vous pouvez exiger des garanties RGPD qui vont au-delà d’un simple contrat type et imposer des clauses permettant une remontée d’informations ou des audits réguliers quant à la sécurité des données.
La collecte de données
Le RGPD clarifie vos obligations envers vos partenaires. Il permet également à vos services marketing de structurer votre collecte et votre gestion de données prospects ou clients. Nouvelles technologies, partenariats privilégiés et structuration de la collecte et du traitement de données personnelles sont des outils indispensables pour utiliser ce réglement européen comme un cadre structurant et adopter une gestion de la donnée plus fine, plus pertinente, et adaptée à un monde Big Data.
Un accompagnement constant
Le cabinet CDW Avocats vous accompagne dans les missions RGPD suivantes :
- Mise en conformité RGPD
- État des lieux et analyse de gaps
- Rédaction des contrats de sous-traitance / de responsable
- Mise en place d’un plan d’action pour se mettre en conformité au RGPD
- Accompagnement dans l’obtention d’une certification RGPD
- DPO externe
- Notification CNIL de violation de donnée personnelle
- Accompagnement lors d’un contrôle CNIL
- Implémentation du privacy by design
- Politique de sauvegarde des données
- Politique de conservation des données
- Audit de conformité de sous-traitant
- Optimiser vos processus de collecte et de gestion de données
La gouvernance des données personnelles implique souvent des transformations internes et la mise en place d’outils de gestion en continu, adaptés au traitement de données sensibles. Mais cela crée aussi des opportunités de renforcer ses relations clients-fournisseurs, d’accélérer les transformations internes tel que le zéro papier, et d’imaginer de nouvelles offres. Le cabinet CDW Avocats vous apporte son expérience pour vous accompagner.