01 / 01

Avocat RGPD

Se mettre en conformité pour susciter la confiance

L’écosystème des start-ups est de plus en plus dynamique. Les structures se multiplient et leur structuration juridique et financière est de plus en plus sophistiquée. Ces entreprises innovantes sont confrontées à de nombreux défis, surtout en phase de démarrage. Il est donc important de ne pas minimiser les aspects juridiques de leur activité.

Fort de son experience, les avocats RGPD de DJS AVOCATS vous accompagne dans vos démarches de mise en conformité avec le RGPD.

Quels sont les grands principes du règlement?

  • Licéité: les données personnelles d’une personne ne peuvent être collectées et traitées qu’une fois le consentement de cette personne recueilli de manière expresse
  • Exactitude: pour garantir le caractère exact des données traitées, toutes les mesures raisonnables doivent être prises pour que les données à caractère
    personnelles qui sont inexactes, eu égard aux finalités pour lesquelles elles sont traitées, soient effacées ou rectifiées sans tarder;
  • Finalité: les données ne peuvent être collectées que pour des finalités déterminées et légitimes:
  • Conservation limitée : les données sont conservées pendant une durée n’excédant pas la durée nécessaire au regard des finalités pour lesquelles elles sont traitées:
  • Confidentialité: les données doivent être traitées de façon à garantir une sécurité appropriée des données à caractère personnel, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d’origine accidentelle, à l’aide de mesures techniques ou organisationnelle appropriée
  • Droits garantis aux utilisateurs : toute personne dispose librement du droit à la portabilité de ses données, du droit d’accès à celles-ci, de rectification, d’opposition ou encore du droit à l’oubli
  • La réalisation d’une analyse d’impact : élément central du droit RGPD, le texte rend obligatoire la réalisation d’une analyse d’impact dans plusieurs types d’opérations de traitement mettant en cause des données jugées sensibles (origine raciale ou ethnique, données de santé, données de localisation,
    décomposant en plusieurs parties:
  • La première partie décrit de manière détaillée le (s) traitement[s) mis en oeuvre (aspects techniques et opérationnels):
  • La seconde partie concerne l’évaluation juridique de la nécessité et de la proportionnalité concernant les principes et droits fondamentaux (finalité.
    données et durées de conservation, information et droits des personnes, etc.) qui sont fixés par la réglementation et doivent être respectés:
  • La troisième partie concerne l’étude technique des risques sur la sécurité des données (confidentialité, intégrité et disponibilité) ainsi que leurs impacts

Qu'est-ce qu'une donnée à caractère personnel?

Sont considérées comme des données à caractère personnel toutes les données permettant d’identifier ou de rendre identifiable une personne physique identifiée ou identifiable. Ce sont toutes les données permettant d’identifier une personne directement ou indirectement, par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale ( art 4 .1 )

Il s’agit également de données « pseudonymisées » c’est-à-dire, les données qui ne peuvent plus etre attribuées à une personne concernée précise sans avoir recours à des informations supplémentaires.

Certaines données sont toutefois exclues du champ d’application du RGPD. C’est le cas des données anonymes qui ne permettent pas d’identifier une personne concernée. De plus, le reglement ne s’applique pas non plus au traitement de données strictement personnelles ou domestiques, sans lien avec une activité professionnelle ou commerciale ni aux données à caractere personnel des personnes décédées

Quelles entreprises sont concernées ?

  • Toute établissement, qu’il soit responsable de traitement des données ou sous – traitant, établi sur le territoire de l’Union ;
  • Toute entreprise hors UE, qui traite des données à caractère personnel de personnes résidant dans l’UE, dés lors que ses activités sont liées à l’offre de biens ou de services ou au suivi du comportement de ces personnes, dans la mesure où il s’agit d’un comportement qui a lieu au sein de l’Union ;
  • Les PME, pour qui les obligations sont toutefois allégées lorsqu’elles emploient moins de 250 salariés.

Que faut-il faire pour que votre entreprise respecte le RGPD ?

  • Désigner un « Data Protection Officer »: le reglement impose aux entreprises ou sous – traitant établis à l’étranger de désigner un délégué à la protection de données chargé de les représenter sur le territoire européen en ce qui concerne leurs obligations ( art. 27 ) ;
  • Respecter le principe « d’Accountability »: Le responsable de traitement doit être en mesure de prouver, à tout moment, que la protection des données qu’il traite est asurée conformément au règlement. Cela passe notamment par la tenue d’un rregistre de traitement ( art. 24 ) ;
  • Respecter les principes de « Privacy by design et by Default » : Des la conception d’un produit ( by design ), l’entreprise doit prendre en compte les principes de protection des données et s’assurer que par défaut ( by default ), seules les données à caractère personnel qui sont nécessaires au regard de chaque finalité spécifique du traitement soient traitées ;
  • Respecter les droits des utilisateurs : le droit à l’oubli, à la limitation du traitement, à la portabilité des données ;
  • Notifier toute violation de données à caractère personnel aux autorités compétentes : Le cabinet DJS Avocats à Paris dispose d’une expertise approfondie en matière de conformité RGPD. À ce titre, le cabinet est désigné par de nombreuses entreprises comme délégué à la protection des données personnelles.

Comment se faire accompagner ?

Le cabinet DJS Avocats spécialisé en droits RGPD accompagne ses clients en matière de conformité RGPD par la réalisation de l’ensemble de la documentation suivante :

  • Politique de confidentialité ( délais et modalités de mise en place des droits des titulaires des dites Données, mise en place du droit à la portabilité, du droit à la suppression, etc ) ;
  • Registre de traitement des données personnelles ( document imposé par le RGPD permettant de répertorier les traitements ) ;
  • Liste des processus interne d’accès aux Données et aux Serveurs ( qui, comment et pourquoi ).
  • Liste des risques (cattaque informatique, destruction ou perte des données ) ;
  • Charte informatique
  • Accord de confidentialité avec les Prestataires ;
  • Mise en place du consentement des utilisateurs ;
  • Intégration de clauses relatives. A la sous-traitance aux Données personnelles dans le cadre des contrats avec vos prestataires ;
  • Mise en place d’une étude d’impact.

Contactez-nous

Vous souhaitez avoir des renseignements sur nos prestations ? Contactez-nous par téléphone ou via le formulaire ci-dessous et nous reviendront vers vous dans les plus brefs délais.

Contact
Votre message a bien été envoyé
We're sorry, but something went wrong