Données personnelles

Données personnelles

Le sujet de la conformité aux règles de protection des données personnelles représente pour les organisations un sujet transversal et stratégique majeur qui concerne tous les secteurs d’activités.
Visitez notre blog !
milliards de valorisation européenne des données
millions € d’amendes si non-respect du RGPD
milliard : dépenses prévues en logiciels & services pour la mise en conformité RGPD 2018
milliards d’internautes dans le monde en 2017

Avocats du département

Le département « Données personnelles » vous accompagne sur l’ensemble de vos problématiques touchant à la protection des données personnelles. Qu’il s’agisse de répondre à des questions ponctuelles d’application de la loi Informatique et Libertés ou d’accompagner la mise en œuvre d’un projet dès sa conception (Privacy by design), nous vous permettons d’être en conformité avec les principes de la protection des données personnelles et à leur interprétation par la CNIL aujourd’hui et au regard du Règlement demain.

Le phénomène de numérisation générale de l’ensemble des activités et son corollaire, la multiplication des données, place le département « Données personnelles » au cœur de l’activité des entreprises et des organismes publics.

La « datification » de l’ensemble des activités rend le sujet de la protection des données personnelles incontournable et transversal. Aucun secteur d’activité n’échappe aujourd’hui à la collecte et au traitement de données. Aucun secteur d’activité ne va pouvoir ignorer le respect des principes de protection des données.

L’approche du sujet jusqu’à présent marqué par le respect des principes et des formalités de la loi du 6 janvier 1978 relative à l’Informatique, aux fichiers et aux libertés est désormais révolutionnée par le nouveau Règlement européen sur la protection des données (RGPD) du 27 avril 2016.

En instaurant le principe d’« accountability » aux termes duquel chaque responsable de traitement devra être en mesure de prouver à tout moment (dès le 25 mai 2018) que les traitements qu’il met en œuvre respectent les principes de protection des données personnelles, il impose aux acteurs d’intégrer dès maintenant dans leurs projets les nouveaux principes (les sanctions pourront s’élever jusqu’à 20 M € ou 4% du CA de la structure).

Le département « Données personnelles » intervient notamment pour :

  • assurer des formations sur la législation et son application dans tous les secteurs, que vous soyez responsable de traitement, sous-traitant ou DPO internes,
  • vous assister sur toute question relative à l’application des règles de protection des données personnelles en prenant, le cas échéant la qualité de Data Privacy Officer,
  • vous accompagner lors des contrôles de la CNIL, et demain de toute autre autorité de contrôle,
  • réaliser le cas échéant les formalités préalables auprès de l’autorité de protection des données,
  • rédiger une politique de protection des données, une politique de gestion des cookies.

Bien sûr, l’entrée en vigueur du Règlement européen nous conduit à vous accompagner vers le respect de ces nouvelles obligations. A cet effet, le département « Données Personnelles » développe une offre structurée :

  • état des lieux juridique et technique
    • état des lieux,
    • audit des traitements,
    • analyse des contrats existants.
  • mandat de DPO externe
    • formations, échanges et sensibilisation du personnel,
    • contrôle de la conformité (études d’impact),
    • tenue du registre et rapport annuel de l’activité,
    • toute demande d’information sur la question des données personnelles,
    • point de contact de l’autorité de contrôle.

Le département travaille en lien étroit avec les autres départements du cabinet, en particulier le département « Sciences du Vivant », le département « Organisations non lucratives », « Droit social et Protection sociale », « Droit immobilier » et « Droit public ».

L’équipe est à même d’intervenir en français et en anglais.

Actualités du département

Le traitement des données de santé et le Règlement européen sur la protection des données du 27 avril 2016

Dans la revue Communication Commerce électronique, Jeanne BOSSI MALAFOSSE dédie un article à la collecte et au traitement des données personnelles de santé, qui seront à partir du 25 mai prochain soumis au respect des conditions posées par le Règlement européen sur la protection des données du 27 avril 2016. Vous pouvez le consulter en cliquant...

Lire

Vade-Mecum sur le traitement des données numériques : Réflexions et bonnes pratiques éthiques

Afin d’accompagner les structures dans leurs traitements de données numériques, le projet ADEL a mis au point un livre blanc sur les bonnes pratiques éthiques autour du traitement algorithmique des données numériques. Cet ouvrage s’intitule : « Vade-mecum sur le traitement des données numériques : Réflexions et bonnes pratiques éthiques ». Jeanne...

Lire

Matinale Radio Classique - Le RGPD

DELSOL Avocatssur la matinale de Radio Classique tous les mardis et jeudis. Cette semaine, Jeanne BOSSI MALAFOSSE nous parle du RGPD. Réécoutez sa chronique !

Lire

« Big Data en santé : du discours aux applications pratiques »

L’Institut Droit et Santé (IDS) organise un colloque le mardi 20 mars 2018 de 9h à 18h sur le thème « Big Data en santé ». Jeanne BOSSI MALAFOSSE, associé responsable du département « Données personnelles », interviendra plus précisément sur la thématique suivante : « L’encadrement juridique des pratiques d’aujourd’hui et de demain ». Pour consulter le...

Lire