Pourquoi faire appel à un avocat RGPD ?

Posté le 13 Août 2020
Par :
Comment: Off

Tout organisme qui traite des données personnelles a l’obligation d’être en conformité avec le RGPD, selon la loi en vigueur, sinon il encourt une forte amende pouvant aller jusqu’à 25 millions d’euros ou l’équivalent de 4% de leur chiffre d’affaire. Cette règle devient un véritable casse-tête des entreprises, vu la complexité du procédé. C’est la bonne raison de faire appel aux professionnels dans le domaine, en particulier, un avocat RGPD dont son service est accessible sur https://www.aurorebonavia-avocat.fr/avocat-rgpd/.

Mais avant tout, qu’est-ce qu’on entend par RGPD ?

Le RGPD ou Règlement Général pour la Protection des Données est une décision issue de l’Union Européenne qui a pour but d’établir un cadre juridique unifié sur le traitement et la protection des données personnelles. Un texte de loi sur le RGPD est entré en vigueur depuis le 25 mai 2018, destiné à toutes les entreprises installées sur le territoire de l’Union européenne et dont leurs activités ont un impact direct sur les résidents européens.

Et qu’est-ce qu’un avocat RGPD ?

Un avocat RGPD est un expert disposant des capacités techniques et juridiques dans la mise en conformité des entreprises, en application du règlement général sur le traitement des données. Par ailleurs, en tant que professionnel dans le domaine, il est à jour sur les éventuels changements sur la législation. Il peut donc accompagner une entreprise pour chaque étape de sa conformité ou encore pour des missions ponctuelles, entre autres, la réalisation de l’inventaire ou la mise en conformité d’un site internet.

Et quel est le rôle d’un avocat RGPD ?

Son principal rôle consiste à aider l’entreprise dans l’application de RGPD, selon la loi en vigueur. Dans le cadre de mise en conformité RGPD, plusieurs étapes doivent être passées.

L’avocat spécialisé RGPD doit analyser les techniques utilisées par l’entreprise pour collecter et traiter les données. Puis, il accompagne l’entreprise dans l’élaboration de son registre et aussi dans la définition de ses responsabilités.

Pour ce faire, l’entreprise doit posséder, en premier lieu, une cartographie des traitements de données personnelles qui permet d’avoir une vue générale de tous les traitements de données effectués. Il s’agit d’une obligation prévue par l’article 30 du RGPD. En second lieu, l’entreprise doit avoir une idée sur la qualité que les traitements se déroulent permettant de déterminer ses obligations et sa responsabilité. En dernier lieu, l’entreprise doit s’assurer que toutes les démarches organisationnelles relatives à la protection des données personnelles respectent les normes. Des études d’impact ainsi qu’une formation de personnel sont donc nécessaires afin de sensibiliser la totalité du personnel à la mise en application du RGPD, répondant aux règlements en vigueur.

Quid de la conformité de l’avocat lui-même au RGPD ?

Le Conseil national des barreaux ou CNB mentionne sur sa FAQ que :

« Le RGPD ne s’applique pas spécifiquement aux avocats mais à toute personne qui est amenée à traiter des données personnelles ce qui inclut les avocats. La protection des données « sensibles » dont l’avocat a connaissance est inhérente au lien de confiance unissant l’avocat à son client et au respect de ses obligations déontologiques, plus particulièrement celles du secret professionnel ».

Dans le même ordre d’idées, tout avocat doit aviser ses clients sur le traitement de ses données personnelles, et ce, par différents moyens, soit sur le site internet du client, soit par mail, dans la convention d’honoraires. Il est possible que le support qui comporte des données personnelles soit en version papier ou électronique. Et en plus, toute action entreprise a déjà fait preuve du consentement du client concernant le traitement de ses données personnelles.

Outre cela, tout avocat RGPD, quel qu’il soit, est autorisé à effectuer des analyses d’impact si les traitements de données correspondent à des caractéristiques requis.

Pour finir, il est bon de savoir que la CNIL recommande aux entreprises de recourir aux professionnels dédiés RGPD comme les avocats pour accompagner dans les étapes de mise en conformité.

 

A propos de l'auteur