Table of Contents Table of Contents
Previous Page  38 / 60 Next Page
Information
Show Menu
Previous Page 38 / 60 Next Page
Page Background

LE M@G DES AVOCATS n° 38 – Le BARREAU de FRANCE n° 371 – Juillet/Août/Septembre 2018

38

L’impact du RGPD sur les Cabinets d’Avocats

Rencontre de Gilles HUVELIN avec

Marine BROGLI

fondatrice du Cabinet DPO Consulting

GH : Le RGPD est entré en application le 25 mai

dernier, quelles sont les nouvelles obligations

des entreprises ?

MB

:

Le Règlement Général sur la Protection des

Données (RGPD) est effectivement entré en

vigueur en 2016 et laissait 2 ans aux entreprises

pour se mettre en conformité, soit jusqu’au 25 mai

dernier. Globalement, le texte reprend un grand

nombre des dispositions de la Loi Informatique &

Libertés du 6 janvier 1978, et notamment les

grands principes tels que les droits des personnes

concernées (droits d’accès, modification ou

suppression des données), le principe de

minimisation des données (obligation de ne

collecter que les données strictement nécessaires

à la réalisation de la finalité), ou encore la

limitation des durées de conservation des

données à caractère personnel. Il introduit

cependant de nouvelles obligations telles que le

droit à la portabilité ou encore la notification des

failles de sécurité. D’un point de vue

organisationnel, il impose à certains organismes la

nomination d’un Délégué à la

Protection des Données (DPO) et de maintenir un

registre des traitements effectués par l’entreprise.

Plus contraignant, il introduit un dispositif de

sanctions graduées jusqu’à 4% du chiffre

d’affaires mondial consolidé ou 10 millions

d’euros d’amende, la plus forte des deux sanctions

s’appliquant.

GH

: Les cabinets d’avocats sont-ils tous soumis

aux dispositions du RGPD ?

MB

:

Le champ d’application matériel du RGPD est

clair : il s’applique dès lors qu’un organisme

(public, privé, à but non lucratif, etc.) traite des

données à caractère personnel. Les données à

caractère personnel correspondent toutes

données permettant d’identifier de façon certaine

un individu. Aussi, une simple adresse email

professionnelle est une donnée personnelle des

lors qu’elle comporte le nom, prénom et

l’organisme de la personne. Un traitement de

données personnelles est caractérisé par toute

opération quelle qu’elle soit (le simple fait de

collecter, stocker ou transférer la donnée est un

traitement de donnée). Aujourd’hui, les cabinets

d’avocats traitent un grand nombre de données

personnelles, qu’il s’agisse des données de leurs

salariés (gestion du recrutement, de la paie par

exemple) mais également des données de leurs

clients, entreprises comme particuliers. A cet

égard, il est à noter que ce sont particulièrement

les dossiers relatifs au contentieux qui présentent

un risque majeur. En effet, les données qu’ils

contiennent pourraient avoir un impact

particulièrement important sur la vie privée des

personnes concernées si celles-ci étaient amenées

à être divulguées ou altérées.