A l’ère du numérique, les données sont considérées comme le nouvel or noir. Les données personnelles, en particulier, sont considérablement convoitées en raison de la valeur commerciale qu’elles représentent. De nombreux acteurs cherchent à capter cette valeur, par des procédés plus ou moins licites et loyaux. C’est la raison pour laquelle le droit est venu encadrer les conditions de traitement de ces données personnelles, notamment via l’adoption du Règlement Général sur la Protection des Données (RGPD) en 2016.
Une donnée personnelle est une information qui se rapporte à une personne physique identifiée ou identifiable, directement ou indirectement.
Exemples : nom, prénom, n° de téléphone, photo, adresse postale, adresse mail, voix, adresse IP, n° de sécurité sociale, identifiants, mots de passe etc.
Les traitements des données personnelles (collecte, enregistrement, conservation, utilisation, communication, …) sont encadrés par le RGPD.
La règlementation en matière de données personnelles peut être complexe et technique. Le cabinet SSG AVOCATS met son expérience et son expertise à votre service pour vous accompagner en droit des données personnelles, à toutes les étapes de votre activité :
1. Réalisation d’audits pour identifier vos besoins
Notre cabinet réalise des audits afin de faire un point sur vos pratiques et sur leur conformité à la règlementation applicable en matière de données personnelles. Ces audits peuvent porter sur différents objets :
-
Audits de sites web, d’applications et/ou de logiciels :
- Identification des données personnelles traitées dans le cadre de votre activité.
- Préconisations concrètes portant sur les mesures à adopter et/ou sur les documents juridiques à prévoir au regard de votre situation.
-
Audits de contrats :
- Analyse des documents contractuels existants ou à mettre en place dans le cadre de vos relations avec vos partenaires, vos fournisseurs, vos sous-traitants, vos salariés, vos clients, etc.
La réalisation de ces audits permet d’identifier vos besoins mais également les potentiels risques auxquels vous pourriez vous exposer en cas de non-conformité règlementaire. Pour rappel, en cas de non-respect du RGPD, la CNIL peut prononcer des sanctions administratives notamment des amendes allant jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires annuel mondial.
2. Rédaction de documents pour sécuriser votre activité
L’équipe du cabinet SSG AVOCATS intervient pour rédiger plusieurs types de documents nécessaires pour répondre à vos obligations au titre du RGPD :
-
Politique de confidentialité :
- Elle vise à informer vos utilisateurs/clients sur les traitements de leurs données personnelles ainsi que sur leurs droits, conformément aux dispositions du RGPD.
- Elle doit être adaptée aux données effectivement traitées sur votre site web, application, logiciel, logiciel Saas, plateforme, etc. Elle se distingue donc de celles de vos concurrents et/ou de vos prestataires.
-
Charte informatique :
- Elle est mise en place en interne, dans le cadre de l’utilisation de systèmes informatiques par vos collaborateurs.
- Elle définit des règles contraignantes destinées à favoriser une utilisation responsable et sécurisée des systèmes informatiques.
Ex. : Règles d’authentification ; procédure à suivre en cas de faille de sécurité ou de dysfonctionnement du système informatique ; mesures physiques et techniques de protection ; sécurisation des postes de travail ; règles applicables en matière de BYOD (utilisation d’équipements personnels à des fins professionnelles) ; etc.
-
Contrat de sous-traitance de données personnelles (Data Protection Agreement – DPA) :
- Le DPA doit être mis en place par les sous-traitants de données personnelles au sens du RGPD.
- Vous êtes sous-traitant lorsque vous traitez des données personnelles dans l’intérêt d’un tiers ayant la qualité de responsable de traitement. C’est par exemple le cas lorsque vous proposez une prestation d’hébergement de données.
- Ce document contractuel permet de définir les obligations respectives du responsable de traitement et du sous-traitant, conformément au RGPD.
-
Registre de traitement et/ou de sous-traitance de données personnelles :
- Tout responsable de traitement doit tenir un registre reflétant la réalité des activités de traitement effectuées sous sa responsabilité.
- Il s’agit d’un document obligatoire au titre du RGPD, mais également d’un document utile pour piloter plus efficacement les traitements réalisés.
- Les sous-traitants doivent également établir un registre de sous-traitance de données personnelles pour catégoriser les traitements qu’ils effectuent pour le compte du responsable de traitement.
-
Clause de données personnelles :
- Ces clauses peuvent être insérées dans vos contrats de travail et dans les contrats conclus avec vos partenaires.
- Elles permettent d’informer vos salariés, clients, fournisseurs, etc. quant au traitement de leurs données personnelles et d’obtenir, le cas échéant, leur consentement pour la réalisation de certains traitements, conformément aux dispositions du RGPD.
-
Transferts internationaux de données personnelles :
- Vous pouvez être amené à transférer des données personnelles en dehors de l’Union européenne (UE), notamment lorsque vous recourrez à des prestataires étrangers dans le cadre de l’hébergement de ces données.
- Il est alors nécessaire de vérifier que le pays destinataire des données bénéficie d’une décision d’adéquation rendue par la Commission européenne (art. 45 du RGPD) ou par la preuve que vous apportez des garanties appropriées (art.46 du RGPD), pour permettre ce transfert. Il peut s’agir de règles internes d’entreprises (Binding Corporate Rules – BCR), de clauses contractuelles types, l’adhésion à un code de conduite etc. pour rendre licite le transfert des données personnelles.
3. Formations sur-mesure pour accompagner votre entreprise
Lorsque vous traitez des données personnelles, que ce soit en qualité de responsable de traitement ou de sous-traitant, vous devez vous assurer que tous vos collaborateurs sont suffisamment sensibilisés et formés aux enjeux liés à la protection des données personnelles.
Le cabinet SSG AVOCATS propose des formations à destination de différents publics, afin d’accompagner tous les acteurs de votre entreprise dans la compréhension et l’appropriation des enjeux relatifs au traitement et à la protection des données personnelles au regard de leurs activités et de leurs missions.
Nos formations peuvent concerner :
- L’ensemble de vos collaborateurs, afin qu’ils puissent appréhender d’une manière générale l’ensemble des grands principes issus du RGPD ;
- Certains de vos collaborateurs spécifiquement identifiés, afin de rendre la formation plus concrète en l’axant sur leurs pratiques et sur les données effectivement traitées ;
- L’approfondissement d’une thématique spécifique présentant un intérêt stratégique pour l’activité de votre entreprise.
Ex. : traitement des données de santé ; qualification de responsable de traitement ; régime des responsables conjoints de traitement et/ou des sous-traitants ; mise en place et actualisation d’un registre de traitement ; etc.
4. Actualisations
Le droit des données personnelles évolue et se précise continuellement pour répondre aux nouvelles pratiques et aux nouvelles problématiques juridiques qui en sont issues.
Le cabinet SSG AVOCATS intervient quotidiennement dans le domaine des données personnelles, ce qui conduit notre équipe à réaliser une veille règlementaire active et continue. Cela nous permet non seulement de vous assister de manière pointue lorsque vous nous sollicitez, mais également de vous accompagner dans la durée. Nous pouvons ainsi vous assister de façon continue, aussi bien via l’actualisation de vos documents contractuels qu’à travers l’actualisation de vos connaissances.
Si vous souhaitez sécuriser vos traitements de données personnelles, limiter les risques juridiques et obtenir un accompagnement personnalisé en la matière, vous pouvez contacter le cabinet SSG AVOCATS à partir de l’onglet Contact de notre site internet : Avocat NTIC sur Marseille – SSG Avocat – Contactez-nous.
Publié le 05/08/2025
