RGPD

L'entreprise et la protection des données à caractère personnel

La réputation en ligne est devenue un enjeu clé de la compétitivité des entreprises . Simultanément les exigences en matière de protection des données personnelles et de cybersécurité se sont fortement renforcées.

La complexité de la législation et des analyses de données conduites, l’utilisation massive du cloud et l’augmentation des attaques malveillantes comportent des risques majeurs pour les entreprises. Multiplication des appareils mis à disposition du personnel et représentant autant de risques d’incidents. reef legal vous conseille et vous accompagne dans ce monde digital devenu bien complexe.

Conseil et accompagnement à la mise en conformité

reef legal s’occupe d’un large éventail de questions :

  • accompagnement à la mise en conformité
  • soutien dans la conception des nouveaux produits et services
  • traitement des flux transfrontaliers des données
  • atteintes à la sécurité des données
  • demandes d’accès des personnes concernées, notamment les cas litigieux
  • conseils sur les questions de confidentialité et de profilage qui se posent dans le cadre du marketing, y compris en ce qui concerne l’utilisation de cookies et d’autres technologies similaires.

Gestion des incidents et du contentieux

reef legal gère des incidents de violation de données en vous accompagnant dans votre obligation de notification.

reef legal a développé une expérience significative dans le contentieux de la protection des données personnelles, que ce soit devant l’autorité de contrôle, devant le juridictions civiles ou encore devant les juridictions pénales.

DPO as a Service

Le rôle de Délégué à la Protection des Données (ou « DPO ») est une fonction officielle au sein de l’entreprise organisé par le RGPD.

Obligation pour une autorité publique.

Toute autorité publique a l’obligation de désigner un délégué à la protection des données. Une telle désignation, hors certains cas, n’est pas systématiquement obligatoire dans les entreprises privées.

Pas (toujours) obligatoire pour les entreprises et associations, mais fortement recommandé dans beaucoup de cas.

Plus votre entreprise traite des données personnelles, plus le cœur de son activité est centré sur ce type de données, et plus il vous sera utile et recommandable d’en désigner un.

Les missions du délégué à la protection des données.

Les missions du délégué à la protection des données sont, au moins, les suivantes :

  • informer et conseiller le responsable du traitement ou le sous-traitant sur les obligations qui leur incombent en vertu du RGPD et des législations nationales applicables ;
  • contrôler le respect du RGPD et toutes autres législations en matière de protection des données et des règles internes du responsable du traitement ou du sous-traitant en matière de protection des données à caractère personnel, y compris en ce qui concerne la répartition des responsabilités, la sensibilisation et la formation du personnel participant aux opérations de traitement, et les audits s’y rapportant ;
  • dispenser des conseils, sur demande ;
  • coopérer avec l’autorité de contrôle ;
  • faire office de point de contact pour l’autorité de contrôle.

Des compétences spécifiques imposées par le RGPD.

Un tel rôle nécessite une connaissance approfondie de la législation en vigueur, mais également de la jurisprudence des autorités de protection, ainsi que des lignes directrices publiées par celles-ci.

Attention aux conflits d’intérêts lorsque le DPO est un membre du personnel.

Si le délégué à la protection des données peut être un membre du personnel, l’obligation faite par le Règlement de ne pas rencontrer de conflit d’intérêt dans son chef, ainsi que sa nécessaire indépendance vis-à-vis du responsable du traitement (ou du sous-traitant) fait qu’il est dans la majorité des cas plus simple et plus transparent de désigner un prestataire externe en vue d’exercer le rôle de délégué à la protection des données pour l’entreprise.

Désignez un délégué à la protection des données externe !

reef legal vous propose de remplir le rôle de délégué à la protection des données.

Après un premier audit, nous définissons ensemble la fréquence et le périmètre de notre intervention.

Nous pouvons également agir en qualité de délégué à la protection des données au sein de votre entreprise le temps de procéder à la formation d’un délégué désigné en interne que nous pouvons par la suite coacher en lui faisant bénéficier de notre expertise et de notre expérience.

Avocats liés

Claude Englebert

Tel.: +352 28 38 45 03
Mail : c.englebert@reeflegal.lu

Erol Yildirim

Tel.: +352 28 38 45 05
Mail : e.yildirim@reeflegal.lu

Permanence en cas de violation de données

Êtes-vous impactés par le gigantesque et malheureux incendie survenu cette nuit dans un des datacenters #ovh ? Si oui il se peut que des données à caractère personnel que vous traitez en qualité de responsable de traitement soient, temporairement ou définitivement,...

La copie de données par un ex-employé constitue une violation de données personnelles que vous devez notifier à votre autorité de contrôle !

Imaginons le scénario suivant : pendant sa période de préavis, le salarié d'une entreprise copie les données commerciales de l'entreprise à laquelle il est autorisé à accéder, et dont il a besoin pour remplir sa mission. Des mois plus tard, après avoir quitté son...

Le guide pratique de la CNIL sur la durée de conservation des données

Le RGPD impose au responsable de traitement que les données qu'il traite soient conservées sous une forme permettant l'identification des personnes concernées pendant une durée n'excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont...

Gros coup de frein sur l’utilisation de drones en période covid

L'utilisation de drones par les autorités afin de faire respecter les mesures COVID ont fait grand bruit dans la presse, tant en France qu'en Belgique. En effet, en Belgique, par exemple, certaines zones de police avaient manifesté leur intention de procéder à une...

Cookies et traceurs : la CNIL vous explique tout

Les cookies sont de « mini fichiers » qui peuvent être placés sur l’appareil d’un utilisateur connecté à Internet, comme un ordinateur, un téléphone, une tablette ou encore une télévision intelligente. Les cookies peuvent être utilisés pour recueillir ou stocker des...

Intrigué(e) ? Intéressé(e) ? Parlons-en.

15 + 1 =