Droit du numérique

Données personnelles – CNIL – RGPD

Données personnelles – CNIL – RGPD

Depuis la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, dite « loi Informatique et Libertés », toute personne qui met en œuvre un traitement de données à caractère personnel est tenue de respecter diverses obligations légales, sous peine de voir sa responsabilité civile ou pénale engagée.

Sont concernés tous types d’opérations (collecte, enregistrement, traitement…) sur des données, dès lors qu’elles permettent d’identifier directement ou indirectement une personne physique (adresse email, numéro de téléphone, adresse IP…).

Mise en conformité RGPD – Informatique et libertés

Le Cabinet accompagne ses clients dans leur démarche de mise en conformité à la réglementation sur les données personnelles.

Le Règlement européen sur la Protection des Données personnelles (« RGPD »), qui entrera en vigueur en mai 2018, réforme le régime applicable, avec plus d’obligations (analyses d’impact, privacy by design et privacy by default, registre des traitements, désignation d’un DPO, notifications, transparence, etc.) et de responsabilisation des entreprises et de leurs sous-traitants intervenant sur les données, même de façon purement technique. Les sanctions sont considérablement renforcées en cas d’infraction, tant pour les responsables des traitements que pour leurs sous-traitants.

Le Cabinet est à même d’accompagner ses clients pour la réalisation des audits de leurs systèmes utilisant des données à caractère personnel au regard de cette réglementation, et pour assurer leur mise en conformité, en prenant en compte les recommandations de la CNIL (Commission Nationale de l’Informatique et des Libertés) et du G29.

Le Cabinet prend en charge les déclarations à la CNIL et la rédaction des mentions d’information obligatoires pour les personnes concernées (salariés, clients, prospects, utilisateurs…) portant notamment sur leurs droits d’accès, de rectification et d’opposition. L’obligation d’information a été renforcée par la loi pour une République Numérique et le sera encore davantage avec l’entrée en vigueur du RGPD.

Projets spécifiques et données personnelles

Nous intervenons en outre lors de la mise en place de site internet, application, base de données, système informatique, dispositif de vidéosurveillance, de géolocalisation ou autre projet traitant des données personnelles, afin de s’assurer de leur conformité à la législation « Informatique et Libertés » ou RGPD.

Les projets collectant des données personnelles sur les salariés doivent respecter des règles particulières.

Nous assistons les entreprises pour la mise en place de leurs opérations de prospection commerciale ou marketing direct (campagnes email, fax, SMS, mailing…) afin de s’assurer du respect des règles spécifiques concernant ce type d’opérations.