Le sigle, qui signifie Règlement Général sur la Protection des Données, est utilisé pour désigner un règlement de l’Union européenne qui unifie les obligations des entreprises, des collectivités, des entités morales ou personnes publiques, au sein de l’Union européenne, en matière de protection des données à caractère personnel. Le but de ce Règlement est d’accroitre la responsabilité des organismes qui manipulent les données personnelles et renforcer davantage les droits des personnes dont les données sont traitées par ces entreprises. Quelque temps seulement après son entrée en vigueur en France, par la loi du 20 juin 2018 transposant le RGPD en France, les enjeux du RGPD sont plus que jamais à l’ordre du jour.

Ceci étant dit, afin de respecter les normes en vigueur en France et de continuer à exercer de façon totalement légale, toute entreprise manipulant des données personnelles est soumise obligatoirement à la mise en conformité au RGPD et aucune d’entre elles ne peut y déroger. Spécialisé dans l’établissement des documents et contrats pour les entreprises, l’avocat qui sera mis à votre disposition sera en mesure d’élaborer pour vous des documents conformes à la loi, d’établir un audit RGPD et de vous conseiller au mieux sur les pratiques à mettre en place au sein de votre entreprise pour améliorer votre conformité en matière de protection des données personnelles.

RGPD : définition et généralités

Le Règlement Général sur la Protection des Données (RGPD) est un document qui est entré en vigueur en Europe le 25 mai 2018. Comme vous pouvez le constater, son utilisation est très récente, mais son importance a été vérifiée à plusieurs reprises. Il est utilisé pour encadrer le traitement et la circulation des données à caractère personnel sur l’ensemble du territoire européen. En effet, il s’agit d’un règlement européen datant en réalité du 27 avril 2016, mais son entrée en vigueur a été effective dès le 25 mai 2018 dans l’ensemble des pays membres. C’est depuis cette dernière date qu’il est applicable et à force obligatoire.

Le RGPD est né de la volonté des pays européens à mettre sur pied un cadre juridique unifié et uniforme dans le seul et unique but de faire face aux enjeux majeurs que représente le traitement des données personnelles.

À qui s’applique le RGPD ?

De façon générale, le RGPD s’applique à tout organisme, indépendamment de sa taille, qui traite des données personnelles pour son compte ou non. Dès que cet organisme est établi sur le territoire européen et/ou que son activité concerne directement les résidents des pays européens, alors le Règlement Général sur la Protection des Données s’applique à lui. Le champ d’application du RGPD est donc très vaste en raison du fait que toutes les entreprises sont concernées, qu’importe leur taille ou leur effectif. Il suffit qu’elles manipulent des données personnelles pour être concernées.

Selon les textes en vigueur, la responsabilité de la protection des données repose intégralement ou du moins essentiellement sur l’employeur ou sur le responsable du traitement des données. Du fait de ses fonctions et de son poste de direction, il est alors considéré comme responsable du traitement des données. En d’autres termes, c’est à lui que revient la responsabilité de s’assurer de la conformité du processus de traitement des données au RGPD. À moins d’en avoir les compétences nécessaires, il doit donc faire appel à un spécialiste du Droit pour établir la mise en conformité au RGPD, conformément aux normes.

Protection des données personnelles : quelles sont les obligations des entreprises ?

Conformément à l’article 5.1 du RGPD, les entreprises ont des obligations envers leurs clients et employés, notamment en ce qui concerne la protection des données. Les données personnelles doivent alors être :

  • exactes et tenues à jour ;
  • traitées de manière loyale, licite et totalement transparente ;
  • collectées à des fins préalablement déterminées, explicites et surtout légitimes ;
  • pertinentes et utiles ;
  • conservées seulement pendant une durée raisonnable ;
  • traitées avec soin de manière à assurer au mieux leur protection.

Ces obligations sont communes à toutes les entreprises, peu importe leur taille. Dans le but de se mettre en conformité avec le RGPD et respecter ces obligations incontournables mentionnées ci-dessus, la CNIL recommande vivement aux entreprises de mener un certain nombre d’actions nécessaires. L’une des plus importantes est de désigner une personne compétente et aguerrie pour s’assurer de la mise en conformité avec le RGPD. Cet acteur majeur pourra alors dialoguer avec les autorités responsables de la protection des données et réduire par la même occasion les risques de contentieux. Il se charge pour le compte de l’entreprise de suivre toutes les évolutions et les aménagements effectués et pouvant impacter la mise en conformité.

Pour une entreprise qui traite et manipule des données personnelles, la mise en conformité au RGPD est incontournable. En cas de non-respect des droits des clients, des sanctions financières et administratives peuvent être encourues. Dans ce cas, c’est la responsabilité personnelle et pécuniaire de l’employeur qui peut être engagée. En France, la CNIL est compétente pour imposer des sanctions aux entreprises en cas de méconnaissance ou de non-application des dispositions prévues dans le règlement. Elle peut alors prononcer des sanctions administratives ou exiger le paiement des amendes en fonction du cas. Selon la catégorie de l’infraction, une amende de 10 à 20 millions d’euros ou de 2 à 4 % du chiffre d’affaires mondial de l’entreprise peut être demandée, le montant le plus élevé étant souvent retenu.

Le non-respect des dispositions prévues dans le RGPD entraine des sanctions très lourdes pour les entreprises. Pour éviter d’en arriver là, il est important d’effectuer une mise en conformité au RGPD, et ce, le plus rapidement possible. Pour que ce travail soit effectué comme il se doit, il faut que le professionnel ait une bonne connaissance du Droit. Il doit aussi maitriser la rédaction de ce type de document afin de garantir sa crédibilité et surtout sa fiabilité.

Quelle est la particularité de notre offre ?

Comme nous en avons fait mention plus haut, le RGPD concerne toutes les entreprises localisées sur le territoire européen et qui manipulent des données personnelles. Mais avant d’entrer dans les détails, il est important de préciser que notre offre est réservée à tout professionnel travaillant dans une entreprise manipulant des données personnelles. Elle concerne aussi les éditeurs de sites internet, les éditeurs de logiciels SaaS, ainsi que les éditeurs d’applications mobiles pour smartphones. La mise en conformité au RGPD fait donc référence ici aux mentions légales.

On entend par mention légale toute information en rapport avec l’éditeur, l’hébergeur ou le directeur de publication d’un site internet. Elle est mise à disposition des utilisateurs afin qu’ils puissent prendre connaissance de leurs droits, mais aussi des obligations du propriétaire du site. Pour des raisons de sécurité, elle doit être conforme au RGPD. C’est la raison pour laquelle les entreprises doivent clairement informer les utilisateurs sur la politique de confidentialité et de gestion des données personnelles. Compte tenu de la complexité de ce document, il convient de faire appel à un spécialiste du Droit pour son élaboration. Celui-ci doit veiller à ce que les mentions légales du site internet soient conformes au RGPD.

En règle générale, les mentions légales doivent figurer sur tous les sites internet afin de donner certaines informations aux utilisateurs. Il s’agit d’ailleurs d’une obligation légale à laquelle il est presque impossible de déroger.

Quels sont les éléments obligatoires qui doivent figurer dans les mentions légales ?

Dans ses textes, le RGPD impose aux entreprises qui collectent les données personnelles d’en informer les utilisateurs. Certaines mentions doivent obligatoirement figurer dans les mentions légales, notamment :

  • • l’identité ainsi que les coordonnées de l’entreprise ;
  • • les raisons pour lesquelles les données personnelles des utilisateurs sont collectées ;
  • • les personnes à qui ces données peuvent être communiquées ;
  • • le temps de conservation de ces données ;
  • • la base légale du traitement des données ;
  • • et le cas échéant, l’identité du délégué à la protection des données.

En fonction de la situation, d’autres éléments peuvent figurer dans les mentions légales du site internet. Il faut alors que le spécialiste chargé de la mise en conformité avec le RGPD connaisse la situation exacte de l’entreprise. C’est de cette manière qu’il sera en mesure d’adapter le contenu en fonction des textes, mais aussi des besoins de cette dernière. Parce que ces textes possèdent une valeur légale, il semble important que la personne en charge de son élaboration ait de bonnes connaissances en Droit.

Parce que le RGPD inclut des mentions essentielles à prendre en compte au moment de la mise sur pied d’un site internet ou d’une application mobile, notre offre tient naturellement compte de toutes ces exigences. En effet, il est important de maitriser les dispositions prévues dans le RGPD pour élaborer un document de qualité, qui respecte les exigences en vigueur. C’est la raison pour laquelle notre offre tient compte de toutes ces particularités, afin de s’adapter aux besoins des entreprises. Pour cela, une excellente maitrise des textes juridiques est requise.

Compte tenu des exigences de la règlementation en vigueur, la mise en conformité que nous vous proposons régit les traitements des données relatives à un site Web, à un produit ou un service, à un client, prospect ou fournisseur et aux salariés. Parce que le but principal de ce document est de renforcer la sécurité des données des utilisateurs et d’éviter ainsi des sanctions plus ou moins importantes, le document de mise en conformité au RGPD que nous vous proposons s’inspire principalement des exigences de la règlementation. En d’autres termes, il vous garantit sécurité, fiabilité et crédibilité. Il vous aidera à vous défendre en cas de litige avec un utilisateur de votre site ou un consommateur de votre produit.

L’une des particularités de notre offre, c’est qu’elle est personnalisée en fonction des besoins, de l’activité et de la situation de l’entreprise. Parce que toutes les entreprises ne fonctionnent pas de la même manière et que les exigences peuvent varier d’une structure à une autre, notre offre tient compte de tous ces facteurs. Nous vous faisons une proposition sur mesure, qui saura s’adapter aux besoins de votre entreprise.

Pourquoi devez-vous nous confier la mise en conformité au RGPD de votre structure ?

Vous êtes propriétaire d’un site internet et souhaitez mettre vos mentions légales en conformité au RGPD, alors nous vous confions à des avocats expérimentés qui maitrisent toutes les règles d’élaboration de ces documents et qui évaluent la conformité de votre site internet en matière de traitement des données personnelles.

Compte tenu de notre grande expérience dans le domaine des rédactions de documents professionnels sur mesure, nous disposons naturellement des compétences et connaissances dont vous avez besoin. Nous sommes donc disponibles pour la mise en conformité des mentions légales de votre site au RGPD. Notre offre personnalisée tient compte des exigences et des prescriptions de la loi, notamment dans le domaine de la technologie. Nous adaptons le contenu en fonction du champ d’application du site internet. Toutefois, les mentions importantes et indispensables figurent naturellement dans le document, afin qu’il soit crédible aux yeux de la loi.

Pour vous satisfaire, nous mettons à votre disposition un avocat spécialisé dans la conception des documents à caractère juridique. Indépendamment des services que vous proposez et sans tenir compte de la taille de votre entreprise, nous veillerons à ce que le document soit conforme à ce que prescrit la loi.

En tant que spécialiste du Droit, notre avocat ne se charge pas uniquement d’aligner des mots et des phrases en s’assurant de leur cohérence. Il procède préalablement à une évaluation des différentes problématiques de votre entreprise. Il procède également à un audit de votre site internet afin de vous proposer un document personnalisé. Ce dernier s’adaptera donc à votre activité ainsi qu’aux besoins de votre entreprise.

En d’autres termes, il s’agit d’une offre sur mesure que nous vous proposons, selon votre besoin. Une fois que le document a été rédigé comme l’exige la loi, une relecture minutieuse est effectuée, afin de s’assurer que le texte est non seulement conforme aux normes en vigueur, mais qu’il reste cohérent et agréable à lire. Cette étape fait partie intégrante du processus et n’engendre aucuns frais supplémentaires.

Il est important de préciser que nos avocats sont tous aussi compétents les uns que les autres et surtout expérimentés. Ils ont eu la possibilité de travailler sur différents projets pour des entreprises évoluant dans divers secteurs d’activité. Cette expérience durement acquise les aidera à fournir des prestations de qualité.

N’hésitez donc plus à confier le projet de mise en conformité au RGPD de votre site internet à nos avocats compétents, très qualifiés et dotés d’une grande expérience. Ils sont disponibles dès maintenant pour traiter votre commande, et ce dans les délais les plus brefs. Notons par ailleurs que la collaboration ne se terminera qu’une fois que vous serez satisfait.