Droit des données personnelles

Les données personnelles sont l’émanation numérique de la personne. Elles sont directement liées à la vie privée de celle-ci, dont toutes les dimensions sont désormais saisies via les réseaux et les objets connectés. La protection des données personnelles est donc devenue, plus que jamais, un enjeu international de citoyenneté, de souveraineté et de création de valeur. Le droit des données personnelles est aujourd’hui incontournable.

  • Formations au Règlement Européen de protection des Données Personnelles (RGDP)
  • Stratégie et implémentation du RGDP dans l’entreprise
  • Cartographie des traitements et planification de la mise en conformité RGDP
  • Analyse d’Impact préalable (opportunité et mise en oeuvre)
  • Assistance au déploiement du RGDP
  • Missions du Data Protection Officer et accountability de l’entreprise
  • Formations aux Directives e-Privacy
  • Gestion des données de communications électroniques, « cookie consent »
  • Distinction données personnelles / données techniques, optimisation du Big Data
  • Distinction données propriétaires / données publiques, optimisation de l’Open Data
  • Objets connectés et circulation de la donnée, anonymisation, domotique
  • Audit de conformité à la réglementation « Informatique et Libertés»
  • Rédaction des Politiques de confidentialité
  • Rédaction des Chartes informatiques d’entreprise
  • Conformité légale de la cybersurveillance (contrôle des connexions et des outils professionnels)
  • Géolocalisation, vidéosurveillance, mobilité, traçabilité
  • Identité numérique, biométrie, contrôles d’accès, gestion des identifiants
  • Encadrement des flux de données en sous-traitance (offshoring)
  • Mise en place des Clauses Contractuelles Types européennes
  • Mise en place de binding corporate rules (BCR) pour les flux transfrontaliers
  • Qualification des fichiers de l’entreprise, exploitabilité juridique des fichiers
  • Régularisation des déclarations CNIL, missions de Correspondant Informatique & Libertés
  • Conseils aux clients et prestataires de marketing direct (éditeurs de solutions CRM, annonceurs, collecteurs et courtiers en fichiers d’adresses, routeurs…)

Les premières législations datent de la fin des années 70, mais connaissent des bouleversements considérables notamment avec l’essor du cloud computing et l’avènement de modèles économiques disruptifs fondés sur la collecte et l’exploitation de données comportementales. L’enjeu de la dataprotection est une préoccupation constante au niveau européen, et l’entrée en vigueur du RGDP en avril 2016 change profondément la donne et renforce les obligations pour toutes les entreprises.

Il n’est plus seulement question d’auditer les fichiers de l’entreprise pour en faire la déclaration auprès de la CNIL : il est désormais indispensable de soigneusement cartographier tous les traitements de données au sein de l’entreprise, de connaître les finalités poursuivies et de mettre en place les dispositifs de sécurité et de confidentialité qui s’imposent, notamment en fonction de la nature des données (données médicales, e-santé et « biodonnées », données bancaires, etc.).

Droit de la data

La protection des données personnelles constitue le « poste avancé » de la réglementation applicable aux données. Mais bien d’autres questions se posent et le « droit de la Data » s’enrichit de jour en jour, au point d’innerver désormais l’ensemble du droit de l’immatériel : Internet des objets, règlementation e-Privacy (avec un futur Règlement européen qui s’ajoutera au RGDP), respect de la vie privée au sein des communications électroniques, droit des producteurs de bases de données, sécurité de la Data, conformité aux normes de type ISO27001, implémentation des règles de l’Open Data auprès des administrations et des entreprises concernées, etc.

L’équilibre entre innovation économique et protection des données personnelles implique de se conformer à des obligations légales complexes, qu’on doit parfaitement connaître pour tirer le meilleur parti des données collectées : les avocats du Cabinet Staub & Associés accompagnent l’entreprise dans sa mise en conformité avec la législation, mais aussi dans l’optimisation de ses traitements afin d’aider l’entreprise à s’assurer de l’exploitabilité juridique des données, source d’avantage concurrentiel sur un marché de plus en plus soucieux de sécurité numérique.

L’entrée de l’entreprise sur les marchés du Big Data est à ce prix : les services d’étude, d’analyse et datamining, la création de modèles technologiques innovants, la gratuité des services en ligne, la généralisation des services Cloud (SaaS, PaaS, IaaS, DaaS) et de la Datascience, les modèles « user generated content », le développement d’une « république numérique », et plus généralement la « data driven economy » ont évidemment de nombreuses dimensions juridiques, que le Cabinet Staub & Associés permet d’appréhender.

 

A découvrir également : 

droit informatique et logiciel | droit e-commerce | droit d’auteur | droit propriété littéraire et artistique | droit des marques | droit des brevets | droit de la communication et de la publicité | droit des marques et des noms de domaine | droit des contrats