RGPD et protection des données

NOS SERVICES | RGPD ET PROTECTION DES DONNÉES

En tant qu’avocats expérimentés en matière de protection des données, la conformité au RGPD est l’une de nos compétences clés, nous travaillons en partenariat avec des entreprises opérant dans l’UE et dans le monde entier.

Srouji Avocats, cabinet d'avocats en droit des technologies

Basé à Paris et opérant en tant que cabinet d'avocats spécialisé dans le droit des technologies, notre équipe se concentre sur le droit de la protection des données tant dans l'UE qu’au-delà. Nous sommes en mesure d'accompagner nos clients à l'échelle mondiale, en nous appuyant sur une expertise approfondie dans tous les domaines du droit des technologies, y compris les contrats, la gouvernance, l'intelligence artificielle et la sécurité des données. Le droit des technologies est une de nos compétences clés, nous avons de solides expériences d'accompagnement de clients afin d’assurer leur conformité au RGPD et aux lois mondiales de protection des données.

Audits de Protection des Données

Nous proposons un service complet d'audit de protection des données, avec l'indépendance d'un cabinet d'avocats spécialisé en la matière. Ces audits permettent d'identifier les lacunes dans les pratiques de traitement des données et de proposer des solutions pour garantir la conformité.

Assistance DPO (Délégué à la Protection des Données)

Nos avocats spécialisés en protection des données assurent régulièrement le rôle de DPO externalisé et fournissent un soutien opérationnel aux DPO internes des entreprises.

Gouvernance de la Vie Privée – Analyse d'Impact (DPIA)

Nous assistons nos clients dans la rédaction d'analyses d'impact relatives à la protection des données (AIPD), en identifiant et en atténuant les risques liés aux traitements de données personnelles afin de garantir la conformité avec le RGPD de l'UE et du Royaume-Uni.

Assistance Réglementaire

Répondre aux demandes des autorités de contrôle nécessite une expertise pointue et une compréhension des enjeux réglementaires. Nos avocats spécialisés en protection des données sont en mesure de fournir des réponses techniques complètes et en temps opportun aux régulateurs.

Gestion des Violations de Données

La gestion des violations de données est une tâche exigeante nécessitant une approche transverse au sein des organisations. Nos avocats possèdent le savoir-faire nécessaire pour gérer efficacement ces incidents, en minimisant les impacts juridiques et opérationnels.

Conformité avec la Loi sur l'IA

Nos avocats spécialisés gèrent la confluence entre la protection des données et l'intelligence artificielle. Ils peuvent aider à évaluer la conformité aux réglementations relatives à l'intelligence artificielle, notamment celles découlant du règlement européen sur l'IA.

Indépendance du Cabinet

En tant que cabinet indépendant, nous évitons les conflits d'intérêts fréquemment rencontrés dans les grands cabinets ou les sociétés de conseil. Si nécessaire, nous collaborons avec des avocats indépendants spécialisés en protection des données dans des juridictions telles que l'Asie ou les États-Unis pour élargir notre portée et fournir des solutions optimales à nos clients.

Envergure Internationale

Nos avocats en protection des données collaborent avec de grandes entreprises internationales ayant des besoins spécifiques en raison de structures opérationnelles complexes. Le RGPD a souvent un impact non seulement sur les activités de nos clients dans l'UE, mais aussi dans d'autres parties du monde. Grâce à leurs parcours diversifiés, nos avocats peuvent soutenir l'empreinte mondiale des entreprises de nos clients, tout en assurant une parfaite maîtrise des enjeux internationaux (UE – États-Unis – Asie).

Expérience Prouvée

Depuis sa création en 2016, notre cabinet a su développer un solide palmarès en matière de protection des données. Le fondateur du cabinet dispose de plus de 12 ans d'expérience dans ce domaine, notamment dans la direction d’un programme mondial de protection des données au sein d'une grande entreprise internationale. De nombreux clients continuent de nous faire confiance, témoignant de notre vision à long terme et de notre approche d’accompagnement.

Partenariat avec Nos Clients

Les solutions que nous offrons vont au-delà du simple conseil juridique, en prenant la forme d'un accompagnement complet pour comprendre les besoins spécifiques des entreprises. Cela peut inclure des missions de remplacement en tant que DPO externalisé pour pallier des pénuries de personnel ou offrir un soutien opérationnel en matière de conformité RGPD. Nous réalisons fréquemment des missions de détachement, permettant à nos avocats de s'intégrer pleinement dans les équipes juridiques ou de conformité de nos clients pour un soutien fluide et continu.

Témoignages

Ce que nos clients disent de nous

« Après le départ de notre DPO, nous avions besoin de quelqu'un pour prendre en charge de manière intérimaire la conformité RGPD dans plusieurs pays de l'UE. Sur la recommandation de notre directeur juridique, nous avons contacté son ancien collègue de chez GE, Maitre Srouji. Le cabinet a pris en charge le rôle de DPO pendant plusieurs mois, comprenant rapidement les particularités de nos lignes de produits et services complexes, et finalisant plusieurs AIPD urgents. Surtout, le cabinet a assuré une transition en douceur vers notre DPO interne lorsque le moment était venu. »

Entreprise suisse opérant à l’échelle mondiale

« Nous avions du mal à comprendre les exigences de conformité de la Loi sur l'IA et avons fait appel à Srouji Avocats pour nous aider à mettre en place un programme de gouvernance de l'IA. Le cabinet a su nous aider à tirer parti de nos processus existants en matière de protection des données et de sécurité pour lancer un groupe de travail sur l'IA et rédiger les politiques et procédures nécessaires pour couvrir les intersections entre le droit de la protection des données et l'intelligence artificielle. Srouji Avocats a fait preuve du pragmatisme nécessaire pour éviter la mise en place d'une structure de gouvernance redondante, en adaptant notre gouvernance de la protection des données aux obligations de conformité imposées par la Loi sur l'IA. »

Entreprise américaine opérant à l’échelle mondiale

« Nous avons reçu une demande d'information de la part d'une autorité de contrôle de l'UE concernant nos pratiques en matière de protection des données et nous avons fait appel aux avocats spécialisés en protection des données de Srouji Avocats pour nous assister. Nous recherchions un partenaire de confiance pour nous aider à répondre à cette demande dans les délais impartis, tout en mettant en place les mesures de mitigation nécessaires. Le dialogue avec l'autorité de contrôle a pris un tour technique, nécessitant une révision de nos analyses d'impact sur la protection des données, de nos analyses d'impact sur les transferts de données et de nos évaluations des intérêts légitimes. Srouji Avocats a su nous accompagner à chaque étape, renforçant la confiance de l'autorité de contrôle au fur et à mesure de l'avancement de notre dossier. »

Entreprise américaine opérant à l’échelle mondiale

Publications

Découvrez nos derniers articles sur la protection des données, couvrant également des sujets tels que l'intelligence artificielle, le droit des affaires et les affaires réglementaires.

Contactez-nous

Pour plus d'informations sur nos services ou pour organiser une première réunion, vous pouvez envoyer un message à info@sroujiavocats.com ou remplir le formulaire ci-dessous.

J’hésite entre faire appel à un consultant ou à un cabinet d’avocats pour mes besoins en protection des données. Que devrais-je choisir ?

Les consultants peuvent apporter une riche expérience en matière de protection des données et possèdent une expertise approfondie des processus métier et de l’analyse opérationnelle. Cependant, les avocats spécialisés en protection des données offrent une valeur ajoutée, notamment en termes de compréhension des risques juridiques. Ils sont mieux placés, par exemple, pour assister dans la rédaction et la négociation de contrats avec les fournisseurs, pour répondre aux questions des autorités de régulation, pour rédiger des notes juridiques, et pour gérer les affaires (pré)contentieuses. En plus des exigences déontologiques imposées aux avocats, il est également important de noter que les prestations des cabinets d’avocats bénéficient de la protection du secret professionnel.

Nous sommes une entreprise B2B principalement. Avons-nous vraiment besoin d'un DPO ?

La question de la désignation d'un Délégué à la Protection des Données a historiquement été abordée par une analyse minutieuse des exigences du RGPD en UE ou au Royaume-Uni. Cependant, il est désormais considéré comme de bonne pratique de désigner un DPO (même pour les entreprises B2B), c’est un élément essentiel de confiance pour les clients. La nomination d’un DPO permet également de fournir à l’autorité de contrôle un point de contact privilégié en cas de violation de données ou de toute autre question relative à la protection des données.

Notre entreprise dispose déjà d'un programme de conformité en matière de protection des données, mais il n'est pas adapté aux exigences de la Loi sur l'IA. Comment pouvons-nous y remédier ?

Il existe de nombreuses similitudes entre les réglementations en matière de protection des données et les exigences de la Loi sur l'IA. Les entreprises adaptent aujourd'hui leur structure de gouvernance existante en matière de protection des données pour satisfaire ces nouvelles exigences, bien que de nombreux spécialistes de la protection des données ne possèdent pas les compétences techniques spécifiques pour réaliser les évaluations de conformité des systèmes d'IA. La première étape consiste donc à évaluer les écarts entre la structure actuelle et la structure requise, en identifiant les besoins de formation du personnel, ou en envisageant l'embauche de spécialistes en fonction du profil de risque de l’entreprise (par exemple, pour les systèmes d'IA à haut risque).

En tant que sous-traitant de données, avons-nous la même responsabilité que notre client, qui est le responsable du traitement ?

L’un des changements fondamentaux apportés par le RGPD depuis 2018, confirmé par les amendes imposées par les autorités de contrôle, est que les sous-traitants peuvent également être tenus pleinement responsables en cas de non-conformité aux réglementations de protection des données. Les responsables de traitement imposent de plus en plus de clauses contractuelles strictes aux sous-traitants — les certifications ISO obligatoires ne sont pas rares — et les clauses d’indemnisation deviennent de plus en plus contraignantes pour les sous-traitants. En outre, il y a un contrôle accru sur les sous-sous-traitants, c'est-à-dire les prestataires engagés par les sous-traitants, qui doivent également être entièrement conformes aux réglementations sur la protection des données et respecter les termes du contrat initial entre le responsable de traitement et le sous-traitant.

Nous souhaitons mettre en place des Règles d’Entreprise Contraignantes (BCR) – les avocats spécialisés en protection des données de Srouji Avocats peuvent-ils nous aider ?

Nos avocats spécialisés en protection des données basés à Paris possèdent une expérience significative dans la mise en œuvre de Règles d’Entreprise Contraignantes. Il est important de garder à l'esprit que le processus d'examen et d'approbation réglementaire peut prendre plusieurs années, avec un budget estimé souvent conséquent. C’est pourquoi notre cabinet recommande fréquemment l’adoption de Clauses Contractuelles Types (SCC) ou d’autres mécanismes, tels que l’adhésion au cadre de protection des données UE-États-Unis, en tant que mesures intermédiaires pendant le traitement de la demande de BCR. Une fois approuvées, les BCR constituent une réelle différenciation sur le marché, car elles représentent la norme de référence en matière de conformité aux réglementations sur la protection des données et pour les transferts transfrontaliers de données au sein des groupes.