Protection des données personnelles

Le département Protection des données personnelles accompagne les clients qui souhaitent garantir la conformité de leur activité et de leurs produits au Règlement général sur la protection des données (RGPD), bénéficier d’un conseil opérationnel et adapté à leur situation, responsabiliser leurs équipes quant à la protection des données personnelles et à la gestion des outils informatiques.

Nos avocats disposent d’une expérience de plus de 20 ans en matière de protection des données personnelles, ainsi qu’en droit des télécommunications et des nouvelles technologies et de cybercriminalité.

Ils accompagnent les clients à toutes les étapes de la mise en conformité de leur organisation et pour la mise en place de projets internationaux d’envergure, en leur apportant des solutions pratiques, pragmatiques et adaptées à leur situation. Ils assistent les clients d'Alerion en cas de contrôle et de procédure de sanction diligentés par les autorités nationales.

Afin d'aider les clients à appréhender et maîtriser cet environnement réglementaire complexe, ainsi que les spécificités locales, les avocats du département délivrent des formations et sensibilisations à tout niveau de l’entreprise : des équipes dirigeantes aux équipes opérationnelles.

Projets internationaux
  • accompagnement dans la mise en place de projets internationaux de conformité, coordination avec des avocats étrangers, afin de respecter les spécificités locales,
    encadrement des transferts de données en dehors de l’Union Européenne (rédaction de binding corporate rules, privacy shield…), etc.
Mise en conformité
  • audit, cartographie des traitements des données personnelles et analyse des risques s’y rapportant (étude d’impact), registre des traitements, validation des
    procédures internes (gestion de la relation client/prospects, méthodologie pour les campagnes de prospection et emailing, respect des durées de conservation, gestion
    des droits et des failles de sécurité), etc.
Relations contractuelles
  • analyse des contrats existants avec les clients et partenaires, analyse et encadrement des situations de coresponsabilité (responsabilité conjointe) et de sous-traitance, analyse et encadrement
    contractuel des transferts de données, etc.
Ressources humaines
  • rédaction et mise en conformité des contrats de travail, rédaction des politiques générales de protection des données des salariés, encadrement des relations avec les
    instances représentatives du personnel dans la transmission des données personnelles, etc
Site internet
  • mise en conformité des sites Internet (mentions légales, formulaires de contact), rédaction des politiques de protection des données et de gestion des cookies et autres traceurs, validation de l’expérience « parcours utilisateur », etc.
Sécurisation des dispositifs
  • rédaction et mise en place de chartes informatiques, règles d’archivage, mise en place d’indicateurs de durées de conservation, procédure et assistance en cas de
    faille de sécurité, lutte contre la cybercriminalité, etc.
Formation, sensibilisation & veille juridique
  • formation, sensibilisation et assistance des salariés, accompagnement des DPO (« Data Policy Officer ») internes dans leurs fonctions et pour les missions ponctuelles
    des DPO externes, interprétation et mise en œuvre des nouvelles réglementations françaises, européennes et internationales.
  • Mise en conformité en France de l’ensemble des traitements d’un groupe international de communication et de marketing (aspects ressources humaines, marketing, relation
    avec les partenaires, relations avec les filiales à l’international, etc.) ;
  • Accompagnement de la fonction RH d’une société française dans la rédaction des contrats des travail et de la politique de protection des données personnelles des
    salariés et autres collaborateurs ;
  • Accompagnement d’un OPCA pour l’encadrement du transfert des données personnelles de ses salariés aux IRP ;
  • Accompagnement d’une société française dans la mise en conformité de ses activités sur le marché des solutions marketing et connecteur CRM ;
  • Accompagnement d’un DPO pour documenter la durée de conservation des données en fonction des traitements et finalités.