Expertises sectorielles -
Conformité RGPD et Loi Informatique et libertés
Droit des données personnelles - RGPD - Loi informatique - Fichiers et libertés
Le droit de la protection des données personnelles et de la vie privée a évolué profondément depuis la loi Informatique et Liberté de 1978, du fait de la superposition des nombreux dispositifs législatifs et réglementaires et de l’essor des technologies de l’information et de la communication (cloud computing, blockchain, intelligence artificielle, Big Data etc.).
Disposant d’une pratique reconnue du droit de la donnée et des données personnelles, le Cabinet STRAEGICALEX intervient à tous les stades des projets data ou données personnelles de ses clients pour mettre en place les outils adaptés.
Le cabinet accompagne aussi ses clients au titre du conseil et en cas de contentieux (assistance en cas de contrôle, assistance suite à mise en demeure, sanctions).
Le 25 mai 2018 ,jour de l’ entrée en vigueur sur l’ ensemble du territoire de l’Union Européenne du Règlement général européen sur la protection des données (le plus souvent désigné par son acronyme RGPD )est une date historique pour tous les acteurs économiques - quels que soient leur taille, leur statut juridique, leur domaine d’activité et même leur lieu d’établissement - dès lors qu’ ils collectent et traitent des données à caractère personnel de personnes physiques ( DCP),dans le cadre de leurs activités professionnelles .
Si cette date marque la fin des déclarations préalables auprès de la CNIL(Commission Informatique et libertés)de tout fichier ou dispositif recueillant des données à caractère personnel , elle ouvre une nouvelle ère placée sous le principe d’accountability, terme anglo-saxon retenu par le RGPD pour traduire l’obligation faite aux entreprises de mettre en place les mesures techniques et organisationnelles appropriées pour s’ assurer que leur traitement de données est effectué conformément au RGPD ( complété en France par la Loi Informatique et libertés ) mais aussi l’ obligation d’être en mesure de démontrer à tout moment leur conformité.
En tant qu’acteurs économiques , vous êtes concernés par les obligations posées par le RGPD et la LIL, que vous interveniez dans la collecte et le traitement de données à caractère personnel de personnes physiques pour votre propre compte comme responsable de traitement ou comme responsable conjoint ou que vous agissiez pour le compte d’ un responsable de traitement comme sous-traitant de premier niveau ou dans une chaine de sous-traitance.
La conformité à la législation européenne et française doit être réalisée non seulement lors de la collecte des DCP mais également pendant tout le cycle de leur exploitation, puis pendant la phase d’ archivage avant leur suppression à l’ expiration de leur durée de conservation.
La législation relative à la matière de la protection des données à caractère personnel mais aussi à leur libre circulation sur le territoire européen et sous certaines conditions hors de ce territoire est complexe , en constante évolution et doit être appliquée à la lumière d’ autres réglementations complémentaires ou croisées dont il faut également tenir compte en fonction de la nature des données traitées.
Le droit de la protection des données implique également un suivi quotidien des textes de droit souple- directives,avis,recommandations émis par la CNIL ou ses homologues situés sur le territoire de l’ Union Européenne- des sanctions administratives prononcées, des positions adoptées ou interprétations retenues par le Comité européen de la protection des données (CEDP) sans oublier l’ensemble des décisions rendues par les juridictions françaises et européennes.
Compte tenu de la gravité des sanctions administratives susceptibles d’être prononcées à l’ encontre des entités ayant négligé les obligations mises à leur charge par le RGPD et la loi LIL auxquelles peuvent s’ ajouter des condamnations civiles et/ou pénales et un préjudice réputationnel non négligeable, il est souvent nécessaire d’être accompagné et conseillé dans tout processus de mise en conformité ou de maintien de mise en conformité.
Me Michèle VALLY ancienne CIL (correspondante informatique et libertés ) de 2011 à 2018 et DPO depuis 2018 inscrite auprès de la CNIL vous accompagne et vous conseille dans votre démarche de mise en conformité ou de son maintien comme conseil extérieur ou DPO externe.
Elle vous assiste également ou vous représente dans les contentieux de toute nature liés à l’ application de la réglementation RGPD et LIL : contrôles CNIL, actions en responsabilité devant les juridictions civiles ou actions pénales.
Si cette date marque la fin des déclarations préalables auprès de la CNIL(Commission Informatique et libertés)de tout fichier ou dispositif recueillant des données à caractère personnel , elle ouvre une nouvelle ère placée sous le principe d’accountability, terme anglo-saxon retenu par le RGPD pour traduire l’obligation faite aux entreprises de mettre en place les mesures techniques et organisationnelles appropriées pour s’ assurer que leur traitement de données est effectué conformément au RGPD ( complété en France par la Loi Informatique et libertés ) mais aussi l’ obligation d’être en mesure de démontrer à tout moment leur conformité.
En tant qu’acteurs économiques , vous êtes concernés par les obligations posées par le RGPD et la LIL, que vous interveniez dans la collecte et le traitement de données à caractère personnel de personnes physiques pour votre propre compte comme responsable de traitement ou comme responsable conjoint ou que vous agissiez pour le compte d’ un responsable de traitement comme sous-traitant de premier niveau ou dans une chaine de sous-traitance.
La conformité à la législation européenne et française doit être réalisée non seulement lors de la collecte des DCP mais également pendant tout le cycle de leur exploitation, puis pendant la phase d’ archivage avant leur suppression à l’ expiration de leur durée de conservation.
La législation relative à la matière de la protection des données à caractère personnel mais aussi à leur libre circulation sur le territoire européen et sous certaines conditions hors de ce territoire est complexe , en constante évolution et doit être appliquée à la lumière d’ autres réglementations complémentaires ou croisées dont il faut également tenir compte en fonction de la nature des données traitées.
Le droit de la protection des données implique également un suivi quotidien des textes de droit souple- directives,avis,recommandations émis par la CNIL ou ses homologues situés sur le territoire de l’ Union Européenne- des sanctions administratives prononcées, des positions adoptées ou interprétations retenues par le Comité européen de la protection des données (CEDP) sans oublier l’ensemble des décisions rendues par les juridictions françaises et européennes.
Compte tenu de la gravité des sanctions administratives susceptibles d’être prononcées à l’ encontre des entités ayant négligé les obligations mises à leur charge par le RGPD et la loi LIL auxquelles peuvent s’ ajouter des condamnations civiles et/ou pénales et un préjudice réputationnel non négligeable, il est souvent nécessaire d’être accompagné et conseillé dans tout processus de mise en conformité ou de maintien de mise en conformité.
Me Michèle VALLY ancienne CIL (correspondante informatique et libertés ) de 2011 à 2018 et DPO depuis 2018 inscrite auprès de la CNIL vous accompagne et vous conseille dans votre démarche de mise en conformité ou de son maintien comme conseil extérieur ou DPO externe.
Elle vous assiste également ou vous représente dans les contentieux de toute nature liés à l’ application de la réglementation RGPD et LIL : contrôles CNIL, actions en responsabilité devant les juridictions civiles ou actions pénales.