Depuis sa création en janvier 1985, notre cabinet accompagne ses clients dans toutes les étapes de la vie et de la vie de leur entreprise. Plus récemment, nous avons créé un pôle innovant, tout spécialement dédié à la protection des données à caractère personnel.
Fondé à l’origine sur la Loi Informatique et Libertés du 6 janvier 1978, de nouveaux textes législatifs viennent de renforcer les dispositifs de protection des personnes et de leurs données dans les traitements informatiques opérés par les « entités » (entreprises, organismes, sociétés, etc.)
La loi pour une République numérique du 7 octobre 2016 consacre également une avancée importante pour la protection des droits des particuliers, en complétant la Loi Informatique et Libertés.
« Toute personne dispose du droit de décider et de contrôler les usages qui sont faits des données à caractère personnel la concernant, dans les conditions fixées par la présente loi. »
Le règlement européen sur la protection des données personnelles est quant à lui paru le 27 avril 2016 et est entré en application le 25 mai 2018.
Il conforte lui aussi le caractère central de la personne et renforce la maîtrise par l’individu de ses données. Il s’appliquera dès lors qu’un quelconque résident européen sera substantiellement affecté par un traitement de données. Les acteurs mondiaux, tout comme l’ensemble des entreprises et organismes de notre pays seront donc soumis au droit européen dès lors qu’ils offriront un produit ou un service à un citoyen de l’Union, même à distance.
De plus, ce règlement reconnaît désormais de nouveaux droits aux personnes, par exemple :
- Une information plus claire et accessible ;
- une protection des enfants renforcée avec un recueil du consentement auprès des parents ;
- un nouveau droit à la portabilité qui permet de récupérer ses données sous une forme aisément réutilisable et de le transférer ensuite à un tiers ;
- le droit à réparation d’un dommage matériel ou moral, notamment dans le cadre d’actions collectives.
Qui dit « nouveaux droits des individus » dit aussi « nouvelles obligations des entreprises » et plus incidemment « sanctions en cas de non-respect ». Ces pénalités sont très loin d’être anecdotiques (le règlement fixe des amendes qui peuvent aller jusqu’à 4 % du chiffre d’affaires mondial ou 20 millions d’euros) et peuvent également affecter d’une façon désastreuse l’image de l’entreprise en cas de condamnation à d’affichage en première page de votre site….
Nous préférons tabler sur une intégration plus vertueuse de la situation :
- offrir aux entreprises de communiquer sur leur conformité, et leur permettre d’afficher le logo officiel de l’état certifiant la conformité aux lois, en première page de leur site web
- en mettant également nos clients en conformité avec les règles légales de sécurité, en les protégeant des attaques malveillantes, des demandes de rançon et de nombreux sinistres informatiques ;
- en les accompagnant dans la transition numérique, vers des systèmes plus sécurisés, plus fiables et plus efficaces ;
La société et les entreprises se transforment profondément. La « digitalisation » crée de nouvelles contraintes et ouvre de nouveaux droits.
Nous sommes aux cotés de nos clients et de leurs entreprises pour accompagner ce changement.
L’équipe DPO-Avocats