Droit du numérique

Données personnelles – CNIL – RGPD

Données personnelles – CNIL – RGPD

Depuis la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, dite « loi Informatique et Libertés », toute personne qui met en œuvre un traitement de données à caractère personnel est tenue de respecter diverses obligations légales, sous peine de voir sa responsabilité civile ou pénale engagée.

Sont concernés tous types d’opérations (collecte, enregistrement, traitement…) sur des données, dès lors qu’elles permettent d’identifier directement ou indirectement une personne physique (adresse email, numéro de téléphone, adresse IP…).

Le Règlement européen sur la Protection des Données personnelles (« RGPD »), entré en vigueur en mai 2018, réforme le régime applicable et crée de nouvelles obligations pour les entreprises : analyses d’impact, privacy by design et privacy by default, registre des traitements, désignation d’un DPO, notification des violations de données, transparence, etc.

Il accroît la responsabilité des responsables de traitement et de leurs sous-traitants qui interviennent sur les données, même de façon purement technique, avec une logique de responsabilisation (accountability) et un renforcement des sanctions encourues.

Mise en conformité RGPD 

Le Cabinet Lesbros Avocats accompagne les entreprises dans leur démarche de mise en conformité au RGPD :

  • audits et plans d’actions
  • cartographie des traitements
  • assistance pour l’élaboration du registre
  • réalisation d’analyses d’impact relatives à la protection des données personnelles
  • révision des contrats avec les sous-traitants
  • mentions et mesures d’information
  • politique de protection des données, cookies, confidentialité
  • assistances des délégués à la protection des données (DPO)
  • assistance pour la mise en place d’un nouveau traitement
  • etc.