Pour votre conformité RGPD
Par téléphone :
06 64 17 27 88
Par e-mail :
asfagot@avocats-hf.com
L’innovation data
Avec l’avènement d’Internet, les échanges numériques ont augmenté de manière exponentielle révolutionnant les rapports humains.
Dans cette nouvelle économie numérique, l’entreprise de demain doit faire face à trois enjeux : la satisfaction du client, l’instantanéité et la protection des données.
Toutefois, pour y arriver, elle devra apprendre à maîtriser les données personnelles qu’elle détient, le nouvel or noir de l’économie numérique.
Data pour renforcer votre business
La donnée personnelle est comparable au sang qui traverse nos organismes. A son image, elle est indispensable au fonctionnement, à la vitalité et à l’innovation de l’entreprise de demain. Sa maîtrise est donc un élément incontournable et stratégique. Cela implique de respecter les nouvelles règles visant à protéger les données personnelles des individus.
Contrairement à la rhétorique habituelle, il est nécessaire de rappeler que le respect de ces nouvelles règles ne représente pas un frein à l’activité de l’entreprise. Il s’agit d’un véritable gage de qualité et de sécurité, dans une société qui cherchera toujours plus de transparence.
HF Avocats vous accompagne dans votre stratégie afin de profiter de ce nouveau levier de croissance tout en respectant la nouvelle législation française et le Règlement Général sur le Protection des Données (RGPD) entré en vigueur le 25 mai 2018.
Mon entreprise est-elle concernée par le RGPD ?
Le RGPD s’impose à chaque entité (société, entreprise individuelle, association, organisme public, etc.) collectant des données personnelles (nom, prénom, téléphone, adresse, connexion informatique, etc.) d’un résident de l’Union Européenne, dans le cadre de son activité.
Attention, la notion de données professionnelles n’existe pas. Les données personnelles de mes salariés sont des données personnelles au sens du RGPD.
QUELLES SONT MES OBLIGATIONS VIS-À-VIS DES DONNÉES PERSONNELLES QUE JE COLLECTE VIA MON ENTITÉ ?
Toute entreprise collectant des données personnelles doit respecter les principes fondamentaux suivants :
- Informer le client/utilisateur ;
- Respecter les finalités des traitements ;
- Recueillir le consentement du client/utilisateur ;
- Respecter les droits des personnes ;
- Limiter la durée de conservation des données ;
- Collecter uniquement les données nécessaires ;
- Assurer la sécurité des traitements ;
- Encadrer les transmissions de données ;
- Intégrer la protection des données dès la conception des produits (c’est le principe du Privacy by design) ;
- Recourir à des partenaires et sous-traitants respectant ces principes.
Par où commencer ?
Respecter ce règlement vous paraît impossible ? Il faut commencer par le plus simple et y aller étape par étape. Il est préférable de commencer par un état des lieux, en réfléchissant sur les données personnelles strictement nécessaires à mon activité, leur durée de conservation, comment informer le client de l’utilisation de ses données, où sont stockées ces informations et enfin, comment je les protège.
Pour se mettre en conformité, des actions simples peuvent être mises en place telles que l’installation d’antivirus, le choix de mots de passe robustes, l’information des salariés.
En fonction de votre activité ou de la taille de votre société, il pourra être nécessaire de nommer un Délégué à la protection des données (DPO ou Data Protection Officer) qui supervisera la gestion des données personnelles de votre entreprise.
HF Avocats vous accompagne dans chacune de ces étapes de l’état des lieux à la mise en place d’un plan d’action.
Les données personnelles que je détiens ont fuitées, que dois-je faire ?
Victime d’une cyberattaque, d’un hacker ou tout simplement d’une erreur humaine ayant pour conséquence la perte de données personnelles, il faut réagir et vite.
Selon la nature de la fuite de donnée et son importance, il est parfois obligatoire de notifier la violation à la CNIL et auprès de chacune des personnes concernées par la perte de données.
En plus de cette information, il conviendra de trouver l’origine de cet incident et y apporter immédiatement des réponses correctives afin d’éviter sa réitération.
HF Avocats, en qualité d’avocat DPO, vous accompagne pour la réalisation de ces notifications et la mise en œuvre des solutions d’urgences.
Dois-je nommer un Délégué à la protection des données (DPO) ?
Le DPO est obligatoire pour les organismes publics et certaines entreprises notamment celles ayant pour activité un suivi régulier et systématique des personnes à grande échelle ou le traitement de données sensibles à grande échelle.
Pour les autres entités, la nomination d’un DPO est facultative bien que fortement recommandée car il est la personne en charge de toutes les questions relatives aux données personnelles. Il est également l’interface directe avec les clients souhaitant exercés leurs droits et l’autorité de contrôle, la CNIL.
Le recours à un DPO peut se faire en interne par un recrutement adapté, ou par voie externe en recourant aux services d’un avocat ou spécialiste.
HF Avocats vous propose des missions de DPO externes centrés sur vos besoins.
Si mon entité n’est pas conforme au RGPD, quels risques encourt-elle ?
En cas de non-respect du RGPD, la CNIL dispose d’un panel de sanctions qui a été renforcé par le RGPD.
L’autorité de contrôle peut, dans un premier temps, prononcer une mise en demeure afin de laisser le temps à l’entreprise de se conformer à la législation puis prononcer une amende administrative si l’atteinte est grave ou la mise en demeure non respectée.
Depuis l’entrée en vigueur du RGPD, les sanctions peuvent atteindre jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires mondial.
Expertises
La maîtrise et le contrôle des données personnelles étant au cœur de la stratégie de l’entreprise, HF Avocats vous accompagne dans toutes les étapes clés de la gestion des données que vous détenez afin de vous permettre de saisir ce tournant technologique en toute sécurité et transparence.
Mise en conformité RGPD
Nous élaborons un plan d’action et un calendrier des opérations, à votre rythme et en considération des risques, pour vous conformer à la réglementation (tenue du registre de traitement, formation des dirigeants, information clients/salariés, consolidation des contrats de travail et de sous-traitances, etc.)
Délégué à la protection des données
Avocats DPO de votre entreprise, nous assurons directement l’exercice des droits des personnes, la formation du personnel à travers des supports ludiques (serious-game, quizz, vidéos) et les relations avec la CNIL.
Management de la donnée
Nous sommes à vos côtés pour définir et mettre en place votre stratégie digitale et nous vous accompagnons dans la création et la mise en œuvre de nouveaux produits ou process.
Suivi personnalisé
Grâce à nos outils juridiques innovants, nous assurons un suivi personnalisé de la gestion des données personnelles que vous détenez et de la progression de votre conformité.
Protéger vos données avec la blockchain
Vous avez une idée à protéger ? Des actif immatériels auxquels vous souhaitez donner date certaine ? Des codes sources de logiciels ou de sites ? La Blockchain peut répondre à votre besoin : vous pouvez protéger vos créations en prouvant la paternité et leur donnant date certaine.
La Blockchain est une technologie permettant de stocker des informations de manière particulièrement sécurisée. Si vous souhaitez en savoir plus sur le dépôt en Blockchain, contactez-nous.
Venez nous rencontrer
8 Rue Bossuet, 85000 La Roche-sur-Yon
ffagot@avocats-hf.com
Ou prenez rendez-vous en ligne