Avocat données personnelles

Aujourd’hui toute entreprise manipule et traite des données personnelles : celles de ses salariés, celles de ses clients et de ses prospects, notamment. Et le nombre d’entreprises qui sont confrontées aux contrôles de la CNIL ou aux réclamations des particuliers augmente, à mesure qu’émerge la « data-driven economy ».

La législation de dataprotection est à la fois ancienne (en France, elle est née en 1978 contre les velléités de l’Etat de contrôler trop précisément la vie numérique des citoyens), complexe et mouvante, mais elle s’impose pleinement à toute entreprise qui évolue sur le marché européen, ainsi qu’à toute administration (bien que de nombreuses exceptions perdurent). Il est donc vital pour toute entité économique de parfaitement connaître ses obligations en matière de protection des données nominatives des personnes physiques, et de s’y conformer en tous temps.

L’actualité juridique et économique fourmille d’exemples de conséquences en cas d’insuffisance des protections des données personnelles.

Staub & Associés, partenaire des Directions informatiques et marketing, audite les fichiers et les traitements automatisés au sein de l’entreprise, pour assurer ensuite leur pleine conformité aux exigences légales (notamment les obligations d’information des personnes et de déclaration des traitements auprès de la CNIL, mais aussi l’adaptation des dispositifs aux innovations du marché comme la « privacy by design », et aux évolutions réglementaires européennes).

avocat données personnelles

L’adoption récente du Règlement européen de protection des données confirme l’accélération qu’est en train de connaître l’approche juridique des données personnelles, avec l’avènement du « data protection officer » (DPO ou « délégué à la protection des données », DPD en français), et l’adoption d’une conception dynamique et évolutive de la conformité de l’entreprise à ses obligations. La question des données personnelles est indissociable de toutes les innovations de l’économique numérique, qu’il s’agisse du modèle des sites gratuits, des réseaux sociaux, du Big data ou de l’internet des objets. Ce qui apparaissait parfois comme une corvée ingrate est devenu l’un des aspects les plus sensibles des activités de l’entreprise, qui risque gros si elle ne prend pas les précautions nécessaires.

Staub & Associés analyse les flux et traitement de données, notamment lorsque celles-ci sont échangées avec des tiers situés hors UE ou confiées à des sous-traitants en offshoring, en déployant les précautions rédactionnelles qui permettent de valider ces flux (clauses contractuelles types, binding corporate rules, etc.).

Staub & Associés identifie les données qui appellent des précautions particulières et permet aux entreprises de choisir les traitements qu’elles souhaitent mettre en œuvre (hébergement de données « sensibles » : données de santé, données bancaires, législations spécifiques, et anticipation des concepts « d’accountability » et de « security by default » promus par le Règlement européen, etc.).

 

Et bien entendu, Staub & Associés accompagne les responsables de traitements dans leurs relations avec la CNIL, qu’il s’agisse de déclarer les traitements mis en œuvre, gage de légalité, ou de répondre aux enquêtes que cette administration peut mener.