OBJECTIFS

Intégrer les enjeux liés à la protection des données personnelles dans l'écosystème d'un cabinet d'avocat Maîtriser le nouveau cadre juridique applicable en matière de traitement des données personnelles Adopter une démarche globale de conformité en matière de données personnelles

Programme

Enjeux technico-économiques et le contexte juridique Cadre juridique Rappel de principales notions technico-juridiques Identification des typologies de traitement Qualification des acteurs Les nouveaux concepts : accountability, privacy by design & by default, etc. Maîtriser les concepts et principes applicables Limitation des finalités du traitement des données Données des clients et prospects Focus : les opérations de prospection Données des collaborateurs et salariés Focus : le contrôle de l'activité et messagerie électronique Principes de licéité et de loyauté de la collecte des données : l'information et le consentement Focus : les bons supports pour informer les personnes concernées et recueillir leur consentement Minimisation des données collectées : distinction en fonction de la finalité des traitements, les zones de commentaires libres et les données non structurées Focus : les listes d'exclusion (l'exemple du conflit d'intérêts) Traitement de données particulières : les données dites « sensibles », les données relatives à des infractions, condamnations et mesures de sûreté Focus : le régime spécifique de l'avocat en qualité d'auxiliaire de justice (loi, RIN) Proportionnalité des durées de conservation Focus : la question des courriers électroniques Sécurité et confidentialité des données : mesures techniques et organisationnelles, échanges de données et habilitations, failles de sécurité Focus : profession d'avocat et obligation renforcée de confidentialité et de sécurité Encadrement des flux transfrontières de données Droits des personnes concernées Formalités En interne : registre des traitements, analyse d'impact Auprès de la CNIL Déployer une démarche de mise en conformité Désigner un responsable en charge de la protection des données à caractère personnel : opportunité ou nécessité de désigner un data protection officer (ou DPO) ? Désignation interne ou externalisation, possibilité de mutualisation, etc. Qui peut être désigné et quelles doivent être ses missions ? Réaliser un recensement/audit de conformité des traitements Recenser et cartographier les traitements Analyser le niveau de conformité et le niveau de risque associé de chaque traitement Planifier les actions et chantiers prioritaires Organiser et documenter ses processus L'organisation interne et la politique de gouvernance de la donnée L'élaboration du (des) registre(s) des traitements Focus : élaborer et compléter son(ses) registre(s) des traitements La formalisation d'un référentiel documentaire et processuel

Introduction

Qu'il s'agisse des données de ses clients, de ses contacts, de ses partenaires ou des membres du cabinet, l'avocat est amené à collecter, manipuler, traiter des données à caractère personnel. Outre le fait qu'une mise en conformité aux dispositions françaises (loi dite "LIL 3") et au nouveau règlement européen sur les données personnelles (RGPD) s'impose à chaque cabinet, il s'agit pour la profession de manière générale d'un facteur de transparence, de sécurité juridique et de confiance à l'égard des clients.

Public

Avocats, salariés des cabinets d'avocats (assistants, juristes, office managers, etc.)