Dès aujourd'hui, tous les cabinets d'avocats doivent repenser leur gouvernance de protection des données personnelles et déployer l’ensemble des actions nécessaires à une mise en conformité totale avec le Règlement Général sur la Protection des Données applicable à compter du 25 mai 2018 sous peine de sanctions.
Le règlement général sur la protection des données (RGPD), adopté le 27 avril 2016, sera directement applicable dans l’ensemble des États membres de l'Union européenne le 25 mai 2018.
Il reste 5 mois aux entreprises pour anticiper ce nouveau texte qui va modifier en profondeur les règles applicables à leur environnement digital.
Les cabinets d’avocats sont concernés par cette réforme, en ce qu’ils sont amenés à mettre en œuvre un nombre important de traitements qui peuvent s’avérer d’une particulière sensibilité d’un point de vue Informatique et libertés :
- traitements de données relatives aux infractions, condamnations ou mesures de sûretés,
- logiciels de facturation,
- traitements pour éviter un conflit d’intérêts, listes noires de personnes indésirables,
- interconnexions de fichiers...
Le délégué à la protection des données, pilier de la conformité au RGPD
L’article 37 du RGPD rend obligatoire la désignation d’un délégué à la protection des données dans certains cas.
Ainsi, selon la nature, la portée, la finalité et la quantité des traitements qu’ils mettent en œuvre, les avocats seront susceptibles de désigner un délégué à la protection des données.
En tout état de cause, une telle désignation, en ce qu’elle contribue à la bonne gouvernance des données, est vivement recommandée.
Afin d’aider les avocats concernés par cette obligation dans leurs démarches, le CNB a décidé de leur recommander deux offres de délégués à la protection des données qu’il a sélectionnées, à l’issue d’un appel à candidatures lancé le 14 juin 2017.
Le choix de l’une de ces deux offres permettra aux cabinets qui le souhaitent de rationaliser les coûts et de bénéficier d’une réponse harmonisée aux problématiques spécifiques auxquelles est confrontée la profession d’avocat (procédures communes, référentiels, formations, informations, fiches pratiques…).
Naturellement, cette démarche sera propre à chaque cabinet et non obligatoire, chaque cabinet demeurant libre de se mettre en conformité suivant les modalités de son choix.
Les missions du délégué à la protection des données
- Informer et conseiller chaque cabinet d’avocat ayant recours à ses services (ainsi que chacun de ses membres qui procède aux traitements) sur les obligations qui lui incombent en vertu de la loi Informatique et libertés n° 78-17 du 6 janvier 1978 et du règlement (UE) 2016/679 applicable à partir du 25 mai 2018 ;
- Contrôler le respect de ces dispositions et des règles internes du responsable de traitement (y compris en ce qui concerne la répartition des responsabilités, la sensibilisation et la formation des membres du cabinet participant aux opérations de traitement, et les audits s'y rapportant) ;
- Dispenser des conseils, sur demande, en ce qui concerne l’analyse d’impact relative à la protection des données et vérifier son exécution ;
- Coopérer avec la CNIL et faire office de point de contact pour les personnes concernées sur les questions relatives au traitement.
Les modalités financières
Le CNB ne rémunère pas les délégués à la protection des données sur son budget de fonctionnement. Chaque avocat contractera directement avec le délégué à la protection des données selon un montant établi en fonction de la taille du cabinet.
Contacter les délégués à la protection des données recommandés par le CNB
Lexing Alain Bensoussan avocats | Anne Renard | anne-renard@alain-bensoussan.com | En savoir + |
Anaxil-DPMS / CMS-Bureau Francis Lefebvre | Xavier Leclerc / Anne-Laure Villedieu | dpo.externe@dataprotectionofficer.fr | En savoir + |