Droit des données personnelles

Les données personnelles sont l’émanation numérique de la personne. Elles sont directement liées à la vie privée de celle-ci, dont toutes les dimensions sont désormais saisies via les réseaux et les objets connectés. La protection des données personnelles est donc devenue, plus que jamais, un enjeu international de citoyenneté, de souveraineté et de création de valeur. Le droit des données personnelles est aujourd’hui incontournable.

  • Audit de conformité à la réglementation « Informatique et Libertés»
  • Régularisation des déclarations CNIL, missions de Correspondant Informatique & Libertés
  • Chartes informatiques d’entreprise
  • Conformité légale de la cybersurveillance (contrôle des connexions et des outils professionnels)
  • Géolocalisation, vidéosurveillance, mobilité, traçabilité
  • Identité numérique, biométrie, contrôles d’accès, gestion des identifiants
  • Encadrement des flux de données en sous-traitance (offshoring)
  • Mise en place de binding corporate rules (BCR) pour les flux transfrontaliers
  • Qualification des fichiers de l’entreprise, exploitabilité juridique des fichiers
  • Distinction données personnelles / données techniques, optimisation du Big Data
  • Distinction données propriétaires / données publiques, optimisation de l’Open Data
  • Objets connectés et circulation de la donnée, anonymisation, domotique
  • Règlement européen de protection des données personnelles
  • Missions du Data Protection Officer et accountability de l’entreprise
  • Conseils aux clients et prestataires de marketing direct (éditeurs de solutions CRM, annonceurs, collecteurs et courtiers en fichiers d’adresses, routeurs…)

Les premières législations datent de la fin des années 70, mais connaissent des bouleversements considérables notamment avec l’essor du cloud computing et l’avènement de modèles économiques disruptifs fondés sur la collecte et l’exploitation de données comportementales. L’enjeu de la dataprotection est une préoccupation constante au niveau européen.

Il n’est plus seulement question d’auditer les fichiers de l’entreprise pour en faire la déclaration auprès de la CNIL : il est désormais indispensable de soigneusement cartographier tous les traitements de données au sein de l’entreprise, de connaître les finalités poursuivies et de mettre en place les dispositifs de sécurité et de confidentialité qui s’imposent, notamment en fonction de la nature des données (données médicales, e-santé et « biodonnées », données bancaires, etc.).

L’équilibre entre innovation économique et protection des données personnelles implique de se conformer à des obligations légales complexes, qu’on doit parfaitement connaître pour tirer le meilleur parti des données collectées : les avocats du Cabinet Staub & Associés accompagnent l’entreprise dans sa mise en conformité avec la législation, mais aussi dans l’optimisation de ses traitements afin d’aider l’entreprise à s’assurer de l’exploitabilité juridique des données, source d’avantage concurrentiel sur un marché de plus en plus soucieux de sécurité numérique.

L’entrée de l’entreprise sur les marchés du Big Data est à ce prix : les services d’étude, d’analyse et datamining, la création de modèles technologiques innovants, la gratuité des services en ligne, les modèles « user generated content », le développement d’une « république numérique », et plus généralement la « data driven economy » ont aussi des dimensions juridiques, que le Cabinet Staub & Associés permet d’appréhender.

 

A découvrir également : 

droit informatique et logiciel | droit e-commerce | droit d’auteur | droit propriété littéraire et artistique | droit des marques | droit des brevets | droit de la communication et de la publicité | droit des marques et des noms de domaine | droit des contrats