Professionnels : 7 clés pour se mettre en conformité avec le règlement européen sur la protection des données. Par Julie Prost, Avocat.

Professionnels : 7 clés pour se mettre en conformité avec le règlement européen sur la protection des données.

Par Julie Prost, Avocat.

1101 lectures 1re Parution: 5  /5

Explorer : # protection des données # consentement # privacy by design # délégué à la protection des données

Le Règlement (UE) 2016/679 entrera en vigueur le 25 mai 2018 et s’appliquera aux responsables de traitement de données établis sur le territoire de l’Union européenne, ainsi qu’aux traitements visant des résidents européens.

Il poursuit trois objectifs essentiellement :
- Renforcer les droits des personnes
- Responsabiliser les professionnels
- Renforcer la coopération entre les autorités protectrices de données personnelles.

Voici les 7 clés destinées à vous préparer à l’entrée en vigueur de ce règlement.

-

1. S’assurer d’un consentement sans ambiguïté

Vous devrez mettre à la disposition de vos clients une information « claire, intelligible et aisément accessible », vous devrez également être en mesure de prouver que chaque personne a bien consenti au recueil de ses données de manière non ambiguë.
En pratique, sur le formulaire de collecte de données, vous pourrez par exemple inclure une case à cocher accompagnée (i) d’une description simple de la finalité du traitement et (ii) d’un lien vers votre politique de confidentialité.

Par exemple :
J’accepte que mes données soient collectées aux fins de me fournir les services de à compléter dans le respect de la Politique de Confidentialité insérer un lien vers votre politique de confidentialité.
Préciser si les données sont partagées avec des tiers ou non, le cas échéant, une case peut être ajoutée pour obtenir le consentement de la personne visée

Pour répondre à l’exigence d’accès aisé, vous pourrez inclure un lien permanent vers votre politique de confidentialité, disponible sur toutes les pages de votre site internet, comme vous le faites certainement déjà pour les mentions légales.
Pour éviter la multiplication des liens, il est envisageable de regrouper mentions légales et politique de confidentialité au sein de la même page.

2. Permettre le droit à la portabilité des données

Chaque personne ayant communiqué des données à caractère personnel à un professionnel pourra exiger de sa part qu’il les lui restitue ou les transfère à un tiers.
En pratique votre politique de confidentialité devra prévoir une adresse email et une adresse postale à laquelle toute personne pourra adresser une telle demande.

3. Des dispositions spécifiques pour les enfants

Les enfants sont définis comme les mineurs de moins de 16 ans et doivent faire l’objet d’une attention particulière.

Vous devrez donc :
- rédiger le formulaire de collecte de données en termes clairs et simples « que l’enfant peut aisément comprendre ». En pratique, l’on recommandera d’utiliser le tutoiement dans un formulaire de collecte de données français destiné à des enfants.
- vous assurer que c’est le titulaire de l’autorité parentale qui donne son consentement au recueil des données du mineur. Les responsables de traitement devront procéder à cette vérification « compte tenu des moyens technologiques disponibles ».

Concrètement, vous devrez mettre en place des mécanismes de contrôle, par exemple des messages d’avertissements mentionnant les sanctions applicables en cas de fausse déclaration, des processus d’identification renforcée, ou encore des procédures de vérification de l’identité du représentant légal. En ce sens, le site de la CNIL propose un modèle de message de contrôle parental préalable à la collecte des données d’un enfant lors de la création d’un compte : « Votre enfant ne peut pas s’inscrire seul, merci de nous indiquer votre adresse électronique : XXX ».

- permettre aux enfants devenus majeurs de retirer leur consentement. En pratique la politique de confidentialité du professionnel devra prévoir une adresse email et une adresse postale à laquelle toute personne pourra adresser une demande relative à ses données.

4. « Privacy by design »

Vous devrez veiller, dès la conception de votre produit et/ou service, au respect de la règlementation relative aux données à caractère personnel et limiter la quantité de données susceptible d’être traitée.
En pratique, cela va nécessiter d’adopter de bonnes pratiques et compléter le cahier des charges de chaque projet impliquant un traitement de données personnelles, par des recommandations et des principes conformes au « privacy by design ». Par exemple, prévoir dans le formulaire d’inscription à un service en ligne, la récolte d’informations personnelles strictement nécessaires pour la délivrance du service, à l’exclusion de l’âge, du sexe ou du numéro de téléphone si ces indications ne sont pas indispensables.

5. « Accountability »

Vous devrez non seulement garantir la sécurité des données que vous traitez mais également pouvoir démontrer que vous avez mis en place des mesures de protection en termes de sécurité et de confidentialité et ce, à tout moment.

En pratique, tout professionnel devra :
- tenir à jour un registre des traitements mis en œuvre et des mesures de protection de données mises en place
- notifier toutes failles de sécurité (aux autorités et personnes concernées) dans les 72 heures
- éventuellement adhérer à des codes de conduites.

6. Étude d’impact sur la vie privée (EIVP)

Pour tous les traitements à risque (données sensibles ou profilage), le responsable de traitement devra conduire une EIVP complète, faisant apparaître les caractéristiques du traitement, les risques et les mesures adoptées. 
En cas de risque élevé, vous devrez consulter l’autorité de protection des données avant de mettre en œuvre ce traitement pour obtenir son approbation.

7. Le Délégué à la Protection des données (Data Protection Officer)

Nouvel acteur de la protection des données, le DPO veillera au sein de l’entreprise au respect de la règlementation en matière de traitement de données à caractère personnel.

Chaque professionnel pourra se doter d’un DPO et il sera même obligatoire d’en désigner un dans les cas suivants :
- si le professionnel appartient au secteur public,
- si ses activités principales l’amène à réaliser un suivi régulier et systématique des personnes à grande échelle. La notion de « grande échelle » n’est pas définie dans le règlement mais le G29 souligne que cela pourrait être possible ultérieurement. Par exemple, le traitement des données des clients par une compagnie d’assurance ou une banque, le traitement de données à des fins de publicité comportementale par un moteur de recherche, le traitement de données par un opérateur téléphonique ou un fournisseur d’accès internet…peuvent constituer des traitements de données à grande échelle.
- si les activités de base du responsable du traitement ou du sous-traitant consistent en un traitement à grande échelle de catégories particulières de données et de données à caractère personnel relatives à des condamnations pénales et à des infractions.

Le DPO pourra être un salarié de l’entreprise ou un externe, les avocats peuvent par exemple endosser ce rôle.

Julie Prost
Avocat au Barreau de Paris
IMPALA AVOCATS
https://www.impala-avocats.com

Recommandez-vous cet article ?

Donnez une note de 1 à 5 à cet article :
L’avez-vous apprécié ?

45 votes

Cet article est protégé par les droits d'auteur pour toute réutilisation ou diffusion (plus d'infos dans nos mentions légales).

A lire aussi :

Explorer : # protection des données # consentement # privacy by design # délégué à la protection des données

  1. Dans la même rubrique
  2. Les Actualités juridiques
  3. Droit du numérique et des TIC
  4. Respect de la vie privée et protection des données personnelles

Les droits des personnes concernées sur leurs données personnelles. Par Debora Cohen, Avocat.

28 avril 2025

Vote électronique : la CNIL dévoile ses exigences de sécurité pour 2025. Par Gerard Haas, Avocat.

16 avril 2025

Vers une atteinte à la vie privée généralisée ? Par Victor Cabras, Juriste.

14 avril 2025

Lutte contre le narcotrafic et protection des données personnelles : quel équilibre ? Par Sonia Bernonville, Avocate.

25 mars 2025

Responsabilité complexe en cas de fuite de données, piratage et usurpation d’identité d’origine interne : analyse approfondie et stratégies contentieuses. Par Aurélie Duron Harmand, Avocat et Mehdi Mankouri, Elève-Avocat.

11 mars 2025

Empreinte neuronale et souveraineté cognitive : vers un cadre juridique pour la protection des données mentales. Par Zakaria Garno, Professeur.

25 avril 2025

Village de la justice et du Droit

Bienvenue sur le Village de la Justice.

Le 1er site de la communauté du droit: Avocats, juristes, fiscalistes, notaires, commissaires de Justice, magistrats, RH, paralegals, RH, étudiants... y trouvent services, informations, contacts et peuvent échanger et recruter. *

Aujourd'hui: 156 340 membres, 27877 articles, 127 257 messages sur les forums, 2 750 annonces d'emploi et stage... et 1 600 000 visites du site par mois en moyenne. *


FOCUS SUR...

• Assemblées Générales : les solutions 2025.

• Avocats, être visible sur le web : comment valoriser votre expertise ?




Tous les Articles publiés

Populaires en ce moment

Annonces d'Emploi

Forum

Formations à venir

LES HABITANTS

Membres

Professionnels du droit et autres inscrits

PROFESSIONNELS DU DROIT

Previous Next

 

Association pour la prévention positive des cyberviolences

 

Cabinet d'avocat

 

Agir en faveur de l’accès au droit

 

Réseau de professionnels du Droit

 

Facilite l'accès aux professions du Droit

 

Cabinet d'Avocats

 

Bien plus que du droit.

 

Réseau de cabinets d’avocats indépendants

 

 

Procédure d’appel, procédure civile, conseil, contentieux, modes amiables

 

Collectif d'avocats et de médiateurs

Solutions

Previous Next

 

Solutions d'informations pour professionnels du droit.

 

1er service entièrement en ligne pour externaliser vos appels

 

Association de gestion et de comptabilité pour Avocats

 

AI-powered Contract Management

 

Editeur juridique

 

Traducteurs assermentés

 

Aides et Conseils à l'installation des avocats.

 

Maintenance informatique spécialisée pour les professionnels du droit

 

Logiciels pour professionnels du droit.

 

Editeur juridique et de solutions de gestion pour les métiers du droit

 

Offres pour les métiers du droit

 

Logiciels de conformité, risques et éthique

 

Destruction et recyclage de documents confidentiels

 

Lettre recommandée électronique

 

Créateur de confiance juridique

Formateurs

Previous Next

 

Se former aux métiers du Droit

 

L’école des nouveaux juristes !

 

La Compétence juridique se recrute !

 

Cabinet juridique et organisme de formation

 

Formations courtes ou longues à destination des professionnels du droit

 

Formation, recherche et innovation

 

Des formations spécialisées

 

Se former est une chance !

Nouvelles parutions

Robert Badinter

Robert Badinter - L’œuvre d’un juste

« Un jour, je vous parlerai de la Justice...»

LexisNexis Presse

La Semaine Juridique - Édition Générale

Accédez à votre actualité juridique chaque semaine sous la plume d’auteurs de renom !

A côté du droit !

Sélection Liberalis spécial Jour férié : Paris côté goût, sélection de restaurants.

Les coups de coeur des libraires juridiques (épisode 2).

Sélection Liberalis du week-end : « Le Dernier Sacre » à la Galerie des Gobelins à Paris. 

Régulièrement nous partageons ici avec vous quelques images du net...

A voir et à Écouter... sur le Village de la justice:

- [Podcast] Comment défendre la Justice ? Réponse avec l’ancien garde des Sceaux Didier Migaud.
- [Documentaire] Engagées, un an dans les coulisses du métier d’avocat.
- Comment bien utiliser le Village de la justice pour vos publications d’articles juridiques ?
- [Vidéo] Entretien avec Rémy Heitz, procureur général de la Cour de cassation dans l’émission Fenêtres sur cours.

Le Village de la justice est le 1er site de la communauté des métiers du Droit, en accès libre, créé en 1997 (en savoir plus). Avocats, juristes d'entreprises et salariés, magistrats, étudiants, notaires, huissiers, fiscalistes, RH, experts et conseils etc, y trouvent de nombreuses informations et participent à la communauté, s'informent, établissent leur réseau, recrutent... Le premier Réseau du droit ! > Découvrez notre philosophie et fonctionnement ici.

Edité par Legi Team
Editeur - Publicité
Fil RSS général du Village
Gestion des cookies - RGPD
Mentions légales - CGV - CGU
RSE
Plan du Village de la Justice
Nous écrire

Copyright © Village de la justice et auteurs publiés ici.