Introduction
à la formation
à la formation
Qu'il s'agisse des données de ses clients, de ses contacts, de ses partenaires ou des membres du cabinet, l'avocat est amené à collecter, manipuler, traiter des données à caractère personnel. Outre le fait qu'une mise en conformité aux dispositions françaises (loi dite "LIL 4") et au nouveau règlement européen sur les données personnelles (RGPD) s'impose à chaque cabinet, il s'agit pour la profession de manière générale d'un facteur de transparence, de sécurité juridique et de confiance à l'égard des clients.
Objectifs
Intégrer les enjeux liés à la protection des données personnelles dans l'écosystème d'un cabinet d'avocat
Appliquer le nouveau cadre juridique en matière de traitement des données personnelles
Adopter une démarche globale de conformité en matière de données personnelles
Programme
Enjeux technico-économiques et contexte juridique
Cadre juridique
Rappel de principales notions technico-juridiques
Identification des typologies de traitement
Qualification des acteurs
Nouveaux concepts : accountability, privacy by design & by default, etc.
Maîtriser les concepts et principes applicables
Limitation des finalités du traitement des données
Données des clients et prospects
Focus : les opérations de prospection
Données des collaborateurs et salariés
Focus : le contrôle de l'activité et messagerie électronique
Principes de licéité et de loyauté de la collecte des données : l'information et le consentement
Focus : les bons supports pour informer les personnes concernées et recueillir leur consentement
Minimisation des données collectées : distinction en fonction de la finalité des traitements, les zones de commentaires libres et les données non structurées
Focus : les listes d'exclusion et l'exemple du conflit d'intérêts
Traitement de données particulières : les données dites « sensibles », les données relatives à des infractions, condamnations et mesures de sûreté
Focus : le régime spécifique de l'avocat en qualité d'auxiliaire de justice (loi, RIN)
Proportionnalité des durées de conservation
Focus : la question des courriers électroniques
Sécurité et confidentialité des données : mesures techniques et organisationnelles, échanges de données et habilitations, failles de sécurité
Focus : profession d'avocat et obligation renforcée de confidentialité et de sécurité
Encadrement des flux transfrontières de données
Droits des personnes concernées
Formalités
En interne : registre des traitements, analyse d'impact
Auprès de la CNIL
Déployer une démarche de mise en conformité
Désigner un responsable en charge de la protection des données à caractère personnel : opportunité ou nécessité de désigner un data protection officer (ou DPO) ?
Désignation interne ou externalisation, possibilité de mutualisation, etc.
Qui peut être désigné et quelles doivent être ses missions ?
Réaliser un recensement/audit de conformité des traitements
Recenser et cartographier les traitements
Analyser le niveau de conformité et le niveau de risque associé de chaque traitement
Planifier les actions et chantiers prioritaires
Organiser et documenter ses processus
L'organisation interne et la politique de gouvernance de la donnée
L'élaboration du (des) registre(s) des traitements
Focus : élaborer et compléter son(ses) registre(s) des traitements
La formalisation d'un référentiel documentaire et processuel
Public & prérequis
Publics concernés
Avocats, salariés des cabinets d'avocats (assistants, juristes, office managers, etc.)
Prérequis
Aucun prérequis spécifique n'est nécessaire
Lieu et accès
Dalloz Formation
45, rue Liancourt - 75014 Paris
01 40 64 13 00
En bus (28, 38, 58, 68, 88, 91)En métro (Denfert Rochereau : lignes 4 et 6, Gaîté : ligne 13
En RER (Denfert Rochereau : ligne B) et à pied depuis la gare Montparnasse