Avocat RGPD

Votre avocat RGPD

Aurore Bonavia, Avocat RGP

Aurore Bonavia, votre Avocat RGPD intervient pour vous accompagner dans la mise en conformité de votre entreprise et de votre activité aux règles européennes relatives à la protection des données, aussi appelé «le nouveau règlement».

Le Règlement général sur la protection des données n° 2016/679 ou GPDR (General Data Protection Regulation) est entré en vigueur en France le 25 mai 2018 après plusieurs années de négociation au parlement européen.

Ce règlement est venu modifier profondément la réglementation française actuelle issue de la loi dîtes « Informatique & libertés » du 6 janvier 1978, et notamment la directive sur la protection des données personnelles de 1995. L’objectif du RGPD est de renforcer à la fois les droits des personnes dont les données sont collectées, et la responsabilité des acteurs en charge de leur traitement, tout en évitant les dérives d’une application propre à chaque pays.

Recevoir un devis

Vous souhaitez en savoir plus, n'hésitez pas à contacter le cabinet de Maître Aurore BONAVIA

Qu’est-ce qu’un avocat RGPD ? Définition

​​L’avocat RGPD est un expert de la protection des données personnelles, spécialisé en droit du numérique. Il accompagne les sociétés dans leur mise en conformité RGPD et a pour mission de réaliser un audit initial, obtenir la licence CNIL, rédiger les procédures internes, sécuriser les contrats avec les sous-traitants, tenir le registre RGPD etc.

Véritable soutien face aux défis du RGPD, l’avocat peut même endosser la casquette de DPO externalisé. Ses conseils avisés permettent à l’entreprise de renforcer la protection de ses données. En cas d’incident (faille, cyberattaque, contrôle CNIL), il intervient pour défendre son client.

Votre DPO externalisé : Aurore Bonavia

Le Délégué à la Protection des Données (DPO) est la personne chargée de la mise en conformité RGPD des entreprises  et de la protection des données personnelles. Il veille scrupuleusement au respect des dispositions promulguées par le Règlement général sur la protection des données durant toute la vie de l’organisme ou entreprise.

Le rôle du DPO, ou (Data Protection Officer) est central dans l’application du RGPD. Il est chargé de surveiller en permanence la conformité des traitements de données personnelles effectués par l’entreprise (validation des contrats de sous-traitance, vérification des durées de conservation). Il vérifie la légalité des bases de données clients, suit la durée de conservation des données (3 ans, 5 ans, 10 ans, etc.), contrôle les procédures de collecte du consentement (cases à cocher, boutons d’acceptation, preuves de consentement) détaille les flux de données etc.

Suite à cela, une gouvernance des données est mise en place pour élaborer des politiques de protection des données en définissant des règles de collecte et de traitement ou encore en formant les employés aux bonnes pratiques. 

Le DPO peut également être chargé de former le personnel à la protection des données via des ateliers de sensibilisation auprès des équipes comme les marketeurs ou les commerciaux (anonymisation, chiffrement, privacy by design..). Il conseille aussi la direction sur tout projet impactant les données personnelles (refonte SI, lancement d’une application mobile, open data).

La fonction peut être assurée par un salarié de l’entreprise formé en interne ou externalisée auprès d’un expert. L’externalisation présente l’avantage d’apporter un regard neuf sur les traitements de l’entreprise sans biais possible.

Les organismes publics et les entreprises privées dont l’activité de base implique un suivi régulier et systématique des personnes à grande échelle ou un traitement massif de données sensibles (santé, origines raciales ou ethniques, opinions politiques, etc.) ont l’obligation de désigner un DPO.

Pour exercer la fonction, un bon niveau d’expertise juridique et technique est requis, associé à une expérience avérée en matière de protection des données. Le DPO doit posséder une excellente connaissance du RGPD et maîtriser les outils de mise en conformité. Le cabinet d’Aurore Bonavia vous propose ses services en qualité de DPO, et devient votre partenaire durable, compétent et réactif sur le long terme.

Quelles données ou informations transmettre à l’avocat ?

Le cabinet Aurore Bonavia sollicite les informations suivantes pour lui permettre de mener à bien ses missions rgpd :

  • Organigramme de la structure 
  • Contrats clients, fournisseurs, prestataires, partenaires
  • Explication sur le schéma contractuel de l’entreprise 
  • Les éventuels registres et autres documents réalisés pour la conformité rgpd 
  • Des éventuels entretiens ou questionnaires seront à remplir

Avocat RGPD: Les Apports de la Protection des Données

Afin d’harmoniser les différentes législations en vigueur et de faciliter les échanges internationaux, le RGPD est venu modifier la pratique habituelle sur les collectes, les traitements, et les protections des données à caractère personnel : il donne désormais un cadre juridique unique, applicable à tous les pays membres de l’Union européenne ou proposant des services et produits au sein de l’Union.

  • Une réglementation est applicable dès lors que le responsable de traitement ou le sous-traitant met en œuvre des traitements visant à fournir des biens et des services aux résidents européens, et ce, même s’il se trouve en dehors de l’Union Européenne ;
  • Un droit des personnes renforcé : consentement obligatoire, droit à la portabilité des données et à leur protection, un droit à réparation des dommages matériel ou moral ;
  • Un « privacy by design » : la protection des données dès la conception des produits, systèmes et services, et ce, par défaut ;
  • Une suppression des déclarations préalables ce qui implique une conformité « à tout moment » ;
  • Des responsabilités entre le responsable de traitement et le sous-traitant partagées et clarifiées ;
  • Une désignation éventuelle d’un DPO : délégué à la protection des données ;
  • Des sanctions renforcées mais graduées en 4 étapes.

L'Intérêt du RGPD/GDRP

Le GDPR permet surtout aux entrepreneurs de se démarquer de leurs concurrents et de générer la confiance de leurs clients et de leurs partenaires afin de les fidéliser en mettant en avant la sécurité grâce à un avocat en protection des données personnelles.

Bien qu’elle semble contraignante au premier abord, il faut regarder cette mise en conformité comme un investissement pour contribuer au développement de l’entreprise. En effet, en veillant au respect de cette nouvelle norme européenne et à son application stricte, vous apportez à vos partenaires l’assurance du respect de la protection de leurs données personnelles, et de celles de leurs clients. Un atout majeur à l’heure où les objets connectés sont chaque jour un peu plus présents, et où les cyberattaques se multiplient à travers le monde, y compris chez les plus grands groupes.

La protection de la vie privée est un enjeu de plus en plus important pour vos clients, savoir le maîtriser est une marque de confiance et une garantie de sécurité qui sauront être appréciées. En effet, l’utilisation des données personnelles et le droit à la vie privée sont une préoccupation majeure des clients européens notamment. Le RGPD répond ainsi à une véritable demande de leur part.

Pour cela, le RGPD est venu renforcer l’importance de sécuriser et protéger les données transitant dans vos entreprises.

L’Avocat RGPD vous accompagne à chaque étape de ce processus de sécurisation et travaille en étroite collaboration avec différents partenaires pour la partie technique du traitement des données qui transitent dans votre établissement. En faisant appel à ses services, il vous garantit une mise en conformité efficace de votre entreprise, ainsi qu’une aide en cas de litige.

Le Cabinet d’avocat RGPD anime également des ateliers pour sensibiliser les entreprises à l’importance de la conformité à la réglementation relative aux données personnelles au sein de leur entreprise.

Les Prestations d'Aurore Bonavia - Avocate en RGPD

Afin de vous accompagner dans vos démarches de mise en conformité avec la CNIL (Commission Nationale de l’Informatique et des Libertés), autorité compétente pour le contrôle du traitement des données personnelles, votre avocat RGPD, Maître Aurore BONAVIA, établit un audit RGPD de votre entreprise. Elle vous propose ensuite des actions à mettre en place progressivement pour vous conformer à la réglementation européenne. Ces outils performants sont adaptés à vos besoins et votre stratégie de développement.

Votre avocat RGPD accompagne notamment les entreprises pour établir le registre des traitements effectués, sécuriser les différents contrats pour être en conformité sur la réglementation, ou encore former le personnel de l’entreprise au traitement et à la protection des informations.

En tant qu’avocat RGPD, le cabinet propose aussi la rédaction des différents documents nécessaires pour les sites Internet des entrepreneurs :

  • les politiques de confidentialités des données personnelles ;
  • les mentions d’informations des personnes sur les formulaires de collecte (les fiches « contact » notamment) ;
  • la politique de gestion des cookies disponibles sur vos sites ;
  • la rédaction de clauses relatives à la sécurité des données et à la transparence de leur traitement (articles 12, 13 et 14 du RGPD) ;
  • le contrat pour le ou les sous-traitant le cas échéant (hébergeur, maintenance, etc.).

Audit de mise en conformité : analyse de la situation, de tous les contrats, cartographie des données, plan d’actions élaboré (c’est-à-dire mise en avant des points bloquants à améliorer)

Réalisation du plan d’actions : modification des contrats, site internet, registres des traitements, de sous-traitance , de formation, des droits d’accès et des violations

Formation de sensibilisation auprès des collaborateurs du responsable de traitement : préparation d’un support de formation, formation en présentiel ou en visio avec cas pratique sur mesure en fonction de l’activité de l’entreprise.

Désignation en qualité de DPO quand cela est nécessaire

Audit annuel : abonnement annuel avec points réguliers sur la mise en conformité rgpd, accompagnement sur les nouveaux projets à impact sur les données personnelles.

Votre Avocat RGPD défend au mieux vos intérêts

L’avocat RGPD vous accompagne pour défendre au mieux vos intérêts.

Maître Aurore BONAVIA vous assiste et vous représente lors d’éventuels contentieux liés aux données personnelles. Ainsi, elle vous accompagne devant les juridictions compétentes. Compte tenu de l’étendue des domaines couverts par le RGPD, ces contentieux peuvent concerner aussi bien le droit de l’informatique (violation des contrats informatiques, …) que le droit pénal (usurpation d’identité numérique, le piratage, les atteintes aux systèmes de traitement automatisé de données, etc.). Aurore Bonavia est l’avocate en propriété  intellectuelle, et plus spécifiquement en données personnelles, qui pourra vous aider à vous mettre en conformité.

Le Cabinet d’avocat RGPD accompagne également ses clients dans le cadre des contrôles de la CNIL, qu’il s’agisse d’un contrôle sur place, en ligne, sur convocation ou sur pièces. Maître Aurore BONAVIA peut notamment vous aider à préparer les différents documents demandés par l’agent en charge du contrôle, ou examiner le procès-verbal remis à l’issue de ce dernier.

Pour en savoir plus, n’hésitez pas à contacter le cabinet d’avocat RGPD qui saura répondre à vos interrogations et vous proposer une solution d’accompagnement adaptée à vos besoins.

Obtenez des réponses et des conseils

Nous vous répondrons dans les meilleurs délais

FOIRE AUX QUESTIONS SUR LE RGPD

Suppression des données RGPD ou Droit à l’oubli numérique ou encore Droit à l’effacement

Tout citoyen qui réside au sein l’Union Européenne à un droit à l’effacement de ses données personnelles. Dès lors, si vous ne voulez pas qu’un site collecte et conserve vos données personnelles, le RGPD prévoit un droit à l’effacement.

La suppression des données RGPD est un droit dont vous disposez. Pour ce faire, il vous suffit d’envoyer un courrier au site concerné par votre demande, ou bien de rentrer en contact avec notre cabinet d’avocat pour que nous nous occupions du traitement et de l’effacement de vos données personnelles. 

Le Consentement et le RGPD

Par consentement RGPD, on entend l’acceptation par l’internaute, naviguant sur un site web, de la collecte et du traitement des données le concernant. Cette acceptation doit se matérialiser par un acte positif de l’utilisateur concerné.

Cette notion de consentement était déjà présente dans la loi Informatique et Libertés.

A noter que le consentement des personnes n’est pas systématiquement recueilli, il existe des exceptions mais l’internaute doit toujours être informé. L’avocate Aurore Bonavia peut vous aider à mettre en conformité le traitement des données de vos clients.

Comment recueillir le consentement RGPD ?

Dans certains cas, vous avez l’obligation de recueillir le consentement explicite de vos visiteurs et/ou potentiels clients. 

Pour vous assurer de recueillir le consentement explicite des tiers, plusieurs méthodes s’offrent à vous, il faut avoir à l’esprit que l’acte doit émaner de l’internaute et non de vous. 

En tant que responsable du traitement, vous devez vous assurer de pouvoir prouver le consentement ; comme le prévoit explicitement l’article 7 du RGPD. 

Quelles sont les sanctions RGPD ?

Le non-respect du Règlement Général sur la Protection des Données peut avoir des conséquences dramatiques sur une entreprise. En effet, comme l’explique parfaitement la CNIL, les sanctions peuvent s’élever à 20 millions d’euros ou 4% du chiffre d’affaires annuel, et peuvent être rendues publiques. 

Toutefois, les pénalités liées au non-respect du RGPD se font au cas par cas et dépendent de la gravité de l’infraction commise. 

Par exemple, deux médecins ont été respectivement condamnés à 3 000 € et 6 000 € par la CNIL.

Prix des amendes RGPD

Le montant des sanctions peut aller jusqu’à 20 millions d’euros ou représenter jusqu’à 4% du CA annuel d’une entreprise. 

Le montant des amendes du RGPD est variable. Chaque pays est plus ou moins sévère et inflige des sanctions plus ou moins élevées.
Passez par un avocat spécialisé dans le RGPD pour vous aider à mettre en conformité votre entreprise dans le traitement des données et éviter de payer une amende conséquente.

Comment traiter les données sensibles RGPD ?

Toutes les entreprises ne peuvent pas traiter des données sensibles. Ces dernières se réfèrent à toute donnée

  • génétique ;
  • biométrique ;
  • de santé ;
  • lié à la vie ou à l’orientation sexuelle ;
  • ayant un caractère racial ou ethnique ;
  • révélant une opinion politique ;
  • révélant une conviction religieuse ou philosophique.

Des mesures spécifiques sont à respecter si votre entreprise est autorisée à traiter ce genre de données. Nous vous conseillons de vous rapprocher d’un avocat pour évaluer votre champs d’action dans ces traitements.

Comment créer une Newsletter conforme au RGPD ?

En tant qu’entreprise qui collecte et traite des données personnelles, l’entièreté de votre site doit être conforme au RGPD. Cette conformité s’étend même à la newsletter !

Afin d’éviter de prendre des risques inutiles et de vous exposer à des pénalités financières souvent colossales, il est possible de faire appel à un avocat pour mettre en place une newsletter conforme au RGPD.

Faut-il le consentement pour utiliser le mail professionnel ?

Les avis des experts en RGPD sont mitigés concernant l’obligation du recueil du consentement pour l’utilisation d’une adresse mail dite professionnelle ; pour certains le consentement est obligatoire, pour d’autres non…

La réponse est nuancée concernant le  consentement du mail professionnel. 

Une adresse mail pro est-elle une information à caractère personnel ?

Oui, dès lors que le nom et/ou le prénom de la personne physique y sont intégrés. 

En revanche, une adresse pro générique comme “info@nomsociete.fr”, “contact@nomsociete.fr” n’est pas soumise au RGPD.

Combien de temps pour se mettre en conformité RGPD?

Savez-vous de combien de temps vous disposez pour vous mettre en conformité avec le Règlement Général sur la Protection des Données ?
La réponse est “immédiatement”. De nombreux sites internet ne sont toujours pas alignés sur les obligations légales du RGPD. Heureusement, il n’est jamais trop tard pour se mettre à jour.Faites appel à votre avocate Aurore Bonavia pour une mise en conformité rapide et efficace.

Date d'entrée en vigueur du RGPD

La date d’entrée en vigueur du RGPD, bien qu’elle n’ait pas plus de 10 ans, a eu un impact significatif sur la sécurisation et la protection des informations à caractère privé des internautes de l’Union Européenne. 

Depuis 2018, date de l’entrée en vigueur, toute entreprise ou association qui recueille et traite des informations sur son site doit le faire selon des objectifs précis tout en se conformant au RGPD. Pour ce faire, l’accompagnement par un avocat est fortement conseillé.

Quelle est la durée de conservation des données ?

Quand on parle de la durée de conservation des données, plusieurs chiffres sont à retenir.

 Le chiffre le plus important à garder en tête est “36”.;  36 mois, c’est le “temps de vie” d’une donnée personnelle dans votre Base De Données, qui est souvent rattachée aux données concernant vos prospects.

Cependant, ce n’est pas le seul chiffre à retenir ; il y a la durée de 5 ans, 10 ans mais aussi d’autres durées spécifiques.

Comment utiliser son droit d'opposition RGPD ?

Outre le droit d’oubli, n’importe quel internaute dispose d’un droit d’opposition. Ce droit permet de s’opposer à l’utilisation de ses données personnelles dans un but précis.

Comment utiliser son droit d’opposition RGPD ?

Pour faire exercer ce droit, vous pouvez faire appel aux services d’un avocat en RGPD qui vous expliquera pas à pas comment effectuer les démarches.

Protéger les données sensibles RGPD

Qu’importe la nature des données conservées, il est essentiel de veiller à bien les protéger. Cependant, la protection des données sensibles RGPD revêt une importance d’autant plus importante compte tenu, justement, de leur sensibilité. 

Pour sécuriser au mieux vos données sensibles, plusieurs conseils peuvent et doivent être suivis.
Votre avocate peut vous aider à mettre en conformité votre entreprise sur la protection des données et leur traitement.

Quelles sont les obligations du RGPD ?

Toute personne qui traite des données personnelles (nom, prénom, adresse, numéro de téléphone…) est soumise à certaines obligations RGPD qui ont pour intérêt d’assurer la protection de la vie privée et des libertés des internautes.

En tant que responsable du traitement des données, vous devez être au courant des obligations qui vous sont imposées. 

Toutefois, il est courant que des entrepreneurs ou responsables associatifs se perdent dans la compréhension des obligations leur étant imposées ; contacter un avocat en RGPD peut se révéler indispensable pour éviter toute sanction. 

Qui est concerné par le RGPD ?

À cette question, la réponse est simple et claire : le RGPD concerne toute organisation située dans l’UE ou qui cible des internautes résidant dans un pays membre et qui utilise des données personnelles pour son compte ou celui d’un tiers, et ce, qu’elle soit publique ou privée.

C’est souvent à tort que les petits entrepreneurs ne se sentent pas concernés par les dispositions du RGPD, or il est nécessaire d’avoir à l’esprit que le RGPD concerne tous les statuts juridiques ; auto-entrepreneur, SAS, SARL, EURL, association à but non lucratif, business B2B, business B2B  personne ne peut y échapper !

Comment mettre en place le RGPD ?

La mise en place du RGPD doit se faire en plusieurs étapes.
L’idéal pour éviter tout manquement préjudiciable est se faire aider par un avocat.
Pour être conforme au GDRP /RGPD, plusieurs étapes sont à suivre : de la constitution du registre au regroupement de la documentation, il est fondamental de faire en sorte d’être conforme, coûte que coûte ! Votre avocate en RGPD Aurore Bonavia peut vous accompagner dans cette démarche de mise en conformité et traitement des données personnelles.

Comment appliquer le RGPD pour les RH ?

Quand on est DRH ou membre des Ressources Humaines d’une entreprise, nous sommes tous les jours confrontés à des données privées. Par conséquent, les RH sont probablement les premiers concernés par le RGPD.
Différentes actions sont à mettre en place pour appliquer au mieux le RGPD.

Comment savoir si mon site est conforme RGPD?

Vous n’êtes pas sûr que votre site soit conforme au RGPD ? C’est normal. Vous êtes loin d’être le seul. Pour savoir si votre site est en règle, quelques informations sont à vérifier.
Identité et coordonnées du délégué à la protection des données (DPO) et responsable du traitement, catégories des données collectées…Ce sont autant d’infos à vérifier pour être certains que votre website est conforme au RGPD.
Mais ce n’est pas tout, d’autres paramètres sont à vérifier, n’hésitez pas à contacter un avocat en RGPD pour qu’il puisse vous aider dans ce processus !

RGPD et salarié : comment bien informer ses salariés ?

Les employeurs sont dans l’obligation d’informer leurs salariés sur l’utilisation de leurs données personnelles, leur traitement ainsi que sur leurs droits.
Pour ce faire, la communication de ces informations appartient souvent aux RH, et doit se faire de manière transparente.
Pour bien informer ses salariés sur RGPD, les entreprises, qu’importe leur taille, font généralement appel à un avocat ayant fait de la mise en place du RGPD sa spécialité.

Qui est le responsable du traitement RGPD ?

Le responsable du traitement RGPD est la personne chargée de déterminer les finalités et les moyens de traitement de la collecte des données à caractère personnel.

Selon la définition de la CNIL, le responsable du traitement RGPD est “sauf désignation expresse par les dispositions législatives ou réglementaires relatives à ce traitement, la personne, l’autorité publique, le service ou l’organisme qui détermine ses finalités et ses moyens. En pratique et en général, il s’agit de la personne morale incarnée par son représentant légal.”