Accueil > Dossiers > Interviews > Avocat RGPD : à quoi ça sert et comment le choisir ?
avocat rgpd interview

Avocat RGPD : à quoi ça sert et comment le choisir ?

La mise en conformité RGPD peut être un vrai casse-tête. C’est la raison pour laquelle il peut être judicieux de faire appel à un avocat RGPD… mais attention aux charlatans ! A travers notre entretien avec Sylvain Staub, avocat en droit de la Data, IT depuis 20 ans, découvrez à quoi sert un avocat RGPD, et comment trouver le bon.

Le RGPD (Règlement Général pour la Protection des Données) est en vigueur depuis le 25 mai 2018 dans l’Union européenne. Ce texte de loi oblige toutes les entreprises qui traitent des données personnelles à respecter de nombreuses règles.

Si elles ne respectent pas ces règles, les entreprises encourent une amende. Celle-ci peut atteindre jusqu’à 25 millions d’euros ou  4% de leur chiffre d’affaires. Ainsi, suite à des plaintes collectives déposées auprès de la CNIL par les associations La Quadrature du Net et None of your Business en mai 2018, Google vient d’écoper d’une lourde amende de 50 millions d’euros.

Cliquez ici pour un accompagnement sur le RGPD

Il est donc indispensable de se mettre en conformité avec le RGPD. Cependant, ce procédé peut se révéler très complexe. De fait, il est souvent préférable de faire appel à des spécialistes en externe : les avocats RGPD.

Afin d’en savoir plus sur le rôle de ces spécialistes, nous avons rencontré Sylvain Staub du cabinet Staub et associés. Avocat en droit de la Data, IT depuis 20 ans, il proposait des services de mise en conformité à la loi française Informatique et Libertés bien avant l’entrée en vigueur du RGPD.

Quel est le rôle d’un avocat RGPD ?

avocat rgpd rôle

Selon Sylvain Staub, le rôle d’un avocat RGPD est d’aider l’entreprise à se mettre en conformité avec le RGPD. Il remplit notamment cet objectif  » en analysant la manière dont l’entreprise collecte et traite les données, en l’aidant à constituer son registre, à définir ses responsabilités, à revoir et à rédiger ses contraintes avec ses clients et partenaires et plus généralement à éviter d’engager sa responsabilité « .

En effet, le RGPD impose aux organisations de nombreux impératifs. Pour commencer à se conformer à ce règlement, Sylvain Staub estime qu’il convient de suivre plusieurs étapes.

Dans un premier temps, l’entreprise doit  » cartographier les traitements de données personnelles qu’elle fait en interne ou en externe « . Elle doit également   » se demander à quel titre elle effectue ces traitements « . Selon qu’elle soit responsable de traitement, responsable conjoint de traitement ou sous-traitant, les obligations de l’entreprise changent en effet considérablement.

Il s’agit donc d’un point particulièrement important. Selon Sylvain Staub, depuis que la plupart des entreprises ont commencé leur mise en conformité, la principale question qu’elles se posent est justement de savoir comment qualifier leur responsabilité pour chaque traitement de données entre ces trois statuts.

Il convient ensuite de  » constituer un registre des données à caractère personnel regroupant l’ensemble des traitements « . Enfin, l’entreprise doit  » vérifier que tous les aspects organisationnels de sécurité sont respectés, et qu’elle sera capable de justifier à tout moment la manière avec laquelle on traite et on sécurise les données « .

Data Legal Drive : une solution digitale de mise en conformité RGPD

Le rôle de l’avocat RGPD est donc d’accompagner l’entreprise au long du processus de mise en conformité. Cependant, aux yeux de Sylvain Staub, sa fonction ne s’arrête pas là. Il estime que les entreprises qui font appel à un avocat RGPD ont aussi besoin d’une solution digitale permettant de rassembler les différentes informations. Celles-ci sont disséminées dans les différents départements de l’organisation. Ainsi, il faut pouvoir les partager et les mettre à jour en temps réel.

Or, les plateformes  » traditionnelles  » comme Excel n’offrent pas ces possibilités. Elles ne sont pas adaptées à l’élaboration d’un registre collaboratif? i à la prise en compte des autres problématiques du RGPD comme les failles de sécurité ou la gestion des sites web.

C’est la raison pour laquelle Sylvain Staub développe également une solution LegalTech intitulée Data Legal Drive. Cette solution vise à aider les entreprises à réfléchir à tous les aspects de la mise en conformité de l’entreprise. Puis, à rassembler l’ensemble des informations et documents permettant de prouver que l’entreprise est conforme et à accompagner le processus de mise en conformité de A à Z.

Il s’agit d’une plateforme collaborative en mode SaaS, accessible à tous les membres de l’entreprise qui traitent des données personnelles. De manière intuitive,  » elle permet de faire un diagnostic de conformité, de cartographier les traitements, de gérer les demandes faites par les personnes concernées (clients, internautes, partenaires…), de gérer les problématiques des failles de sécurité, et de consolider clauses et contrats de manière conforme au RGPD « .

Avocat RGPD : comment trouver le bon et éviter les charlatans ?

avocat rgpd arnaques

Vous l’aurez compris, un avocat RGPD peut être d’un précieux secours dans le processus de mise en conformité. Malheureusement, le caractère urgent et impératif de cette mise en conformité est perçu par de nombreux charlatans comme une opportunité.

Certains proposent ainsi des services de piètre qualité qui ne garantissent d’ailleurs pas la mise en conformité. D’autres vont encore plus loin. Il détourne le fichier de données personnelles de l’entreprise pour le revendre par la suite à des cybercriminels. Le danger est donc bien réel.

Il est donc essentiel d’éviter les arnaques lors du choix d’un avocat RGPD. Pour ce faire, la CNIL recommande de prendre le temps d’identifier minutieusement les organismes qui proposent leurs services pour s’assurer de leur légitimité.

Le second conseil de la CNIL est de faire appel à des professionnels expérimentés tels que des avocats ou des sociétés de prestations externes composées de juristes et de services informatiques qualifiés en matière de protection des données personnelles. Sylvain Staub partage cet avis. Il recommande de se tourner vers un avocat qui connaît parfaitement le droit des données personnelles depuis de nombreuses années.

En outre, le spécialiste recommande vivement de choisir un avocat RGPD capable d’accompagner le client non seulement avec son expertise et son expérience, mais aussi avec un outil digital comme Data Legal Drive. En plus de permettre une mise en conformité plus simple et plus rapide, de tels outils sont en général un gage de qualité et de professionnalisme supplémentaire.

Vous avez maintenant toutes les clés en main pour choisir le bon avocat RGPD. Il vous accompagnera05 dans votre mise en conformité. Sachez que vous pouvez aussi faire appel à notre assistance en cliquant sur le bouton ci-dessous.

Cliquez ici pour un accompagnement sur le RGPD

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Send this to a friend