hashtag-cabinet-avocat-white-slider-accueil

Le droit au service

de l'innovation

flecheRight

Le rôle de l’avocat dans la mise en conformité du RGPD

Le RGPD, dit Règlement général sur la protection des données ou GDPR, pour General data protection regulation, est un règlement de l’Union européenne applicable depuis le 25 mai 2018 à l’ensemble des États-Membres. Il vise à unifier la protection des données à caractère personnel pour les individus. En effet, ce règlement concerne toutes les entreprises et organismes qui collectent ou utilisent des données personnelles de résidents européens. Ainsi, sont concernés par la mise en conformité du RGPD les entreprises tous secteurs confondus mais également les cabinets d’avocats eux-mêmes.

L’avocat spécialisé RGPD dans l’accompagnement de l’entreprise

L’avocat spécialisé RGPD accompagne les entreprises durant leur processus de mise en conformité RGPD. Pour ce faire, il est nécessaire de suivre plusieurs étapes. D’abord, en analysant les techniques de collecte et traitement des données de l’entreprise, puis en l’aidant à constituer son registre et enfin à définir ses responsabilités.

Ainsi, l’entreprise doit dans un premier temps, établir une cartographie des traitements de données personnelles. Cette obligation est prévue par l’article 30 du RGPD et permet d’avoir une vue d’ensemble des traitements de données opérés. Dans un second temps, elle devra rechercher sous quelle qualité elle effectue ces traitements afin de déterminer ses obligations et sa responsabilité.

Enfin, l’entreprise a l’obligation de vérifier que tous les aspects organisationnels de sécurisation des données personnelles sont respectés. Il est donc préconisé de réaliser des études d’impact et de former son personnel dans le but de sensibiliser l’ensemble du personnel à la mise en conformité RGPD.

 La conformité de l’avocat lui-même au RGPD

Comme l’indique le Conseil national des barreaux (CNB) sur sa FAQ « Le RGPD ne s’applique pas spécifiquement aux avocats mais à toute personne qui est amenée à traiter des données personnelles ce qui inclut les avocats. La protection des données « sensibles » dont l’avocat a connaissance est inhérente au lien de confiance unissant l’avocat à son client et au respect de ses obligations déontologiques, plus particulièrement celles du secret professionnel ».

Ainsi, les avocats ont l’obligation d’informer leurs clients du traitement de leurs données personnelles. Ils peuvent le faire sur leur site internet, dans la convention d’honoraires ou encore par mail.  Peu important que le support contenant les données à caractère personnel soit papier ou électronique. Il faudra ensuite prouver que l’internaute a donné son consentement au traitement de ses données personnelles.

Aussi, un cabinet d’avocats, quelle que soit sa taille, peut avoir à réaliser des analyses d’impact si les traitements de données répondent à certaines caractéristiques.

Par ailleurs, la CNIL conseille vivement aux entreprises de faire appel à des professionnels expérimentés tels que des avocats dans l’accompagnement de leur mise en conformité RGPD.

En savoir plus :

Partager :