Protection des données personnelles

Transformation digitale et données personnelles associées

Les équipes d’avocats de Lavoix vous accompagnent dans la mise en conformité de vos activités au droit des données personnelles et notamment au RGPD.

L’accompagnement global de Lavoix couvre les domaines suivants :

  • Audits de traitements de données personnelles,
  • Audits de sites Internet,
  • Mentions d’informations et formulaires de collecte de données personnelles,
  • Tenue du registre des traitements,
  • Contrats,
  • Politique de confidentialité,
  • Politique de cookies,
  • Règles internes d’entreprises ou « Biding Corporate Rules »,
  • Analyses d’impact,
  • Sensibilisation et formation du personnel,
  • Contentieux CNIL et contentieux judiciaire.

Les équipes d’avocats de Lavoix peuvent également vous accompagner en tant que DPO externe

Rôle

  • Chef de projet global assurant la mise en place effective de votre plan de conformité RGPD,

  • Compétences professionnelles en droit et protection des données.

Missions 

  • Informer et conseiller,

  • Contrôler le respect du RGPD,

  • Coopérer avec les autorités de contrôle.

FAQ

Entré en application le 25 mai 2018, le RGPD ou Règlement Général sur la Protection des Données est un règlement relatif « à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et des règles relatives à la libre circulation de ces données ».

Il s’applique pour les entreprises et autorités publiques établies dans l’Union européenne ou hors UE lorsque celles-ci offrent des biens ou services à des personnes situées dans l’UE ou qui « suivent le comportement » de personnes situées dans l’UE.

Le traitement de ces données ne sont licites que s’ils sont basés au moins sur l’un des fondements juridiques suivants (art. 6 du RGPD) :

  • le consentement (il doit être donné par un « acte positif clair par lequel la personne concernée manifeste de façon libre, spécifique, éclairée et univoque son accord au traitement »),
  • le contrat,
  • l’obligation légale,
  • la sauvegarde des intérêts vitaux,
  • l’intérêt public,
  • les intérêts légitimes.

Une donnée à caractère personnelle correspond à « toute information se rapportant à une personne physique identifiée ou identifiable […]. Est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale » (art. 4.1 du RGPD).

Les données à caractère personnel doivent être traitées selon 7 principes fondamentaux au sens de l’article 5 du RGPD :

  1. La licéité, loyauté, transparence
  2. La limitation des finalités
  3. La minimisation des données
  4. L’exactitude
  5. La limitation de la conservation
  6. L’intégrité et confidentialité
  7. La responsabilité

Toute personne physique possède des droits au regard de ses données personnelles :

  • Le droit d’information et d’accès à ses données
  • Le droit de rectification : rectification de données inexactes ou incomplètes
  • Le droit à l’effacement : suppression de ses données
  • Le droit à la limitation du traitement
  • Le droit à la portabilité (transfert des données à un autre responsable de traitement)
  • Le droit d’opposition pour motifs légitime (profilage, prospection, etc.)
  • Le droit d’opposition à décision individuelle automatisée (traitement automatisé des données

Un responsable de traitement de données à caractère personnel doit répondre à plusieurs obligations légales :

  • L’accountability: effectuer des traitements de conformité et les documenter
  • L’information auprès de la personne physique
  • La tenue d’un registre des activités de traitement
  • La sécurité de l’information
  • La notification des violations auprès de la personnes concernée et de la CNIL
  • La réalisation d’une analyse d’impact
  • La désignation d’un Data Protection Officer (ou DPO)
  • La réalisation de transferts sécurisés (tout transfert hors UE est interdit)
  • La sélection de sous-traitants présentant des garanties suffisantes

Ces derniers doivent eux aussi respecter des obligations de transparence et de traçabilité, de sécurité ou encore d’assistance, d’alerte et de conseil.

Notre équipe

BRETON Jeanne2025-09-19T14:11:59+02:00
Jeanne BRETON - Avocat Lavoix
CUNY Charlotte2025-09-19T14:14:04+02:00
Charlotte CUNY - Avocat Lavoix
GENIN Valérie2025-09-19T14:21:35+02:00
Valérie GENIN - Avocat Lavoix - Associée
GOURJON Claire2025-09-19T14:14:44+02:00
Claire GOURJON - Avocat Lavoix
MEYNARD Pierre-Emmanuel2025-09-19T14:17:09+02:00
Pierre-Emmanuel MEYNARD - Avocat Lavoix - Associé
PECNARD Camille2025-09-19T14:17:41+02:00
Camille PECNARD - Avocat Lavoix - Associé
RICHIER Léa2025-09-16T15:51:56+02:00
Léa RICHIER - Avocate Lavoix
SIMONNET Martin2025-09-19T14:19:14+02:00
Martin SIMONNET - Avocat Lavoix

Pour mettre en conformité de vos activités au droit des données personnelles et notamment au RGPD. Contactez notre équipe.