Avocat données personnelles

Cabinet spécialisé en droit des nouvelles technologies

Avomedias

Cabinet spécialisé en droit des nouvelles technologies

Spécialisés plus particulièrement en droit des données à caractère personnel. Nous vous conseillons sur l’ensemble des problématiques liées aux nouvelles obligations qui incombent à tout organisme, suite à l’entrée en vigueur du Règlement Général sur la Protection des Données (RGPD).

Nos prestations

Mise en conformité RGPD

Notre cabinet vous accompagne tout au long du processus de mise en conformité à la règlementation relative au droit des données à caractère personnel et plus précisément au nouveau Règlement européen.***

Audit du respect des règles en vigueur

Nous vous proposons d’auditer votre organisme pour établir un état des lieux afin de vous rendre conforme à la législation en vigueur. En cas de violation des obligations prévues par cette nouvelle règlementation, la CNIL peut en effet prononcer des sanctions pécuniaires.

Accompagnement en cas de contentieux CNIL

Nous vous accompagnons également au cours de la procédure contentieuse afin de diminuer voire d’éviter toute sanction, pécuniaire ou non.

I. Les missions de l’avocat RGPD

A. La loi Informatique et Liberté et le RGPD

Loi Informatique et Liberté


L’article premier de la loi Informatique et Libertés du 6 janvier 1978 dispose que « l'informatique doit être au service de chaque citoyen. Son développement doit s'opérer dans le cadre de la coopération internationale. Elle ne doit porter atteinte ni à l'identité humaine, ni aux droits de l'homme, ni à la vie privée, ni aux libertés individuelles ou publiques ». A la suite de l’affaire SAFARI de 1974, la France s’est dotée d’une nouvelle règlementation visant à garantir le respect de la vie privée et plus particulièrement des données à caractère personnel, de chaque citoyen.

Plus récemment, la loi du 20 juin 2018 relative à la protection des données personnelles ainsi que l’ordonnance du 12 décembre 2018 ont adapté la loi Informatique et Libertés de 1978 au nouveau Règlement général à la protection des données (RGPD).

Mise en conformité RGPD


Depuis l’entrée en vigueur du RGPD le 25 mai 2018, tous les organismes sont tenus se mettre en conformité. En tant qu’avocat RGPD nous vous proposons de vous mettre en conformité avec cette nouvelle législation.

Nous effectuerons notamment une visite dans vos locaux afin d’auditer les traitements de données à caractère personnel mis en œuvre dans votre entreprise à la suite de laquelle nous vous :

  • Accompagnerons dans la cartographie des traitements et l’établissement de registres de traitements
  • Conseillerons sur la gestion des risques éventuellement engendrés par les traitements de données à caractère personnel
  • Rédigerons les documents juridiques nécessaires à la mise en conformité RGPD
  • Encadrerons les éventuels transferts de données vers des pays situés hors de l’Union européenne
  • Accompagnerons t dans la désignation d’un DPO, si nécessaire
  • Établirons de la documentation prouvant votre conformité

B. La responsabilisation des acteurs

Déclaration CNIL


Avant l’entrée en vigueur du RGPD, un régime de déclaration à la CNIL était en vigueur. En fonction du traitement de données à caractère personnel mis en œuvre au sein de l’organisme, une déclaration normale, simplifiée ou une demande d’autorisation devait être effectuée auprès de la CNIL.

Aujourd’hui, l’article 24 du RGPD est venu remplacer ce système par un principe d’Accountability ou de responsabilisation des organismes.

Désormais, le responsable de traitement est tenu de mettre en œuvre et de démontrer que toutes les mesures techniques et organisationnelles nécessaires à assurer la conformité du traitement de données à caractère personnel au RGPD ont été effectuées.

L’avocat données personnelles vous oriente dans cette mise en œuvre et vous aide à établir la documentation nécessaire à la preuve de votre mise en conformité.

Le délégué à la protection des données (DPO)


Le RGPD énumère les cas où la désignation d’un DPO est obligatoire. Dans les autres cas, bien que non obligatoire, cette désignation est vivement recommandée.

Lorsqu’il a été désigné par l’organisme, le DPO veillera au respect et à la bonne application de la règlementation en matière de données à caractère personnel au sein de l’organisme.

Il prend part aux questions portant sur le domaine. Il est l’interlocuteur privilégié de la CNIL, informe et conseil le responsable de traitement et contrôle la conformité de l’organisme au droit applicable.

En tant qu’avocat données personnelles, nous vous conseillons sur l’opportunité de désigner un DPO. Dans tous les cas, cette fonction peut être exercée par un avocat, en externe.

Nous pouvons ainsi être désigné comme délégué à la protection des données de votre organisme. Dans ce cas, nous nous chargerons de vous accompagner et d’effectuer l’ensemble des obligations et missions incombant au délégué à la protection des données.

De par sa profession, l’avocat DPO présente les garanties nécessaires à la bonne exécution des missions de délégué à la protection des données. Nos obligations déontologiques, notamment d’indépendance et de secret professionnel, nous permettent d’être une alternative privilégiée à la désignation d’un DPO interne.

II. Le Rôle de l’Avocat données personnelles

A. Sanction RGPD en cas de non-conformité

Notre cabinet d’avocat données personnelles, vous accompagne tout au long de votre mise en conformité pour éviter toute sanction éventuelle de la CNIL.

La CNIL a en effet la possibilité de prononcer une amende administrative. Avec l’entrée en vigueur du RGPD, le montant des amendes a été considérablement alourdi.

Désormais, le montant des sanctions peut, selon les cas, s’élever jusqu’à 20 millions d’euros ou dans le cas d’une entreprise jusqu’à 4 % du chiffre d’affaires annuel mondial.

La CNIL peut également :

  • Prononcer un avertissement visant à informer l’organisme que le traitement de données à caractère personnel qu’il effectue viole le RGPD
  • Prononcer un rappel à l’ordre
  • Enjoindre de mettre les traitements de données à caractère personnel en cause, en conformité et éventuellement sous astreinte
  • Limiter temporairement ou interdire définitivement un traitement
  • Suspendre les flux de données en dehors de l’Union européenne

B. Exemples de la vidéosurveillance et de la géolocalisation

Conformément au RGPD, les dispositifs de vidéosurveillance et de géolocalisation constituent des traitements de données à caractère personnel.

Dès lors, un certain nombre d’obligations doivent être respectées par l’organisme les mettant en œuvre.

Pour le dispositif de vidéosurveillance :

On the other hand, we denounce with righteous indignation and dislike men who are.


Les caméras de vidéosurveillance ne doivent notamment pas être placées de sorte à filmer en continu les salariés sur leur poste de travail, ou dans des lieux réservés au repos. La durée de conservation des images de vidéosurveillance ne doit pas dépasser un mois.

A titre d’illustration, la société UNIONTRAD COMPANY a fait l’objet d’une sanction de 20 000 euros pour avoir mis en place un dispositif de vidéosurveillance permettant une surveillance constante de ses salariés sur leur poste de travail


Délibération SAN-2019-006 du 13 juin 2019

Pour le dispositif de Géolocalisation :

On the other hand, we denounce with righteous indignation and dislike men who are.


Les salariés doivent être informés de son installation, de leur droit d’accès aux données les concernant ainsi que de la possibilité de désactiver la géolocalisation en dehors du temps de travail. La durée de conservation des données ne doit pas dépasser deux mois.

Contactez-nous

Notre cabinet vous accompagne sur toutes les problématiques liées aux données personnelles et propriété intellectuelle

01 84 14 52 02

Avec votre consentement nous utilisons des cookies pour faciliter votre expérience avec nos services et analyser notre trafic. Vous pouvez gérer ou retirer votre consentement à tout moment. Vous pouvez paramétrer les cookies en cliquant sur le bouton ci-dessous. Pour plus d’informations sur l’utilisation des cookies, vous pouvez consulter notre Politique des cookies.