Journal du Barreau de Marseille
numéro 1 - 2017
22
L
e règlement de
l’Union européenne,
appelé « règlement
général pour la
protection des données »
1
(RGDP) entre en vigueur le 5 mai 2018. Ce règle-
ment abroge la directive de 1995, jusqu’ici applica-
ble. Il bouleverse les règles auxquelles nous étions
habitués édictées par la loi informatique et liberté de
1978, réformée en 2004. Finies les déclarations à la
CNIL, désormais, une démarche de conformité s’im-
pose à toute personne qui traite des données per-
sonnelles. Cette démarche implique des obligations
renforcées, tant sur le plan juridique que sur le plan
technique et managériale. Juridiquement, le règle-
ment renforce notamment les obligations qui pèsent
sur les responsables de traitement au moment de la
collecte des données. Il renforce considérablement
l’obligation d’information à l’égard des personnes
concernées et il impose la tenue d’un registre obli-
gatoire pour tous les traitements en vigueur dans les
entreprises, y compris libérales. Sur le plan tech-
nique, le règlement impose également des obliga-
tions renforcées notamment quant à la sécurité
informatique qui peut aller à l’anonymisation des
données. Il impose en outre un principe de rési-
lience des réseaux. Concernant enfin la dimension
managériale, les chartes d’utilisation des outils nu-
mériques sont plus que conseillées, les entreprises
ayant également la possibilité de se soumettre à des
certifications officielles, lesquelles les feront bénéfi-
cier d’une présomption de conformité.
Le non-respect des obligations est susceptible de
donner lieu à des sanctions pénales et financières
lourdes. La loi pour la république numérique
2
vient
en outre compléter ce règlement et édicter de nou-
velles règles.
Tous les cabinets d’avocats sont donc concernés, à
titre personnel, quel que soit leur mode d’exercice.
Ils leur incombent en effet de mettre enœuvre la dé-
marche de conformité préconisée par le règlement
et de respecter les obligations essentielles de celui-
ci. Par ailleurs, la maitrise de ces obligations leur per-
met d’accompagner leurs clients dans le cadre de la
transition numérique.
Une formation est ouverte aux avocats du barreau
de Marseille, le
13 juin 2017 de 8h30 à 12h30
. L’ob-
jectif de cette formation est de permettre la maitrise
de l’essentielle des obligations relatives aux données
personnelles incombant à tous ceux qui collectent,
traitent et gèrent ces données.
La date d’entrée en vigueur du règlement offre tout
juste le temps nécessaire à la mise en conformité
qu’il exige. Il est donc nécessaire de prendre d’ores
et déjà la mesure de la tache
1. Règlement (UE) 2016/679 du Parlement européen et du Conseil
du 27 avril 2016 relatif à la protection des personnes physiques à
l'égard du traitement des données à caractère personnel et à la libre
circulation de ces données, et abrogeant la directive 95/46/CE (rè-
glement général sur la protection des données) (Texte présentant de
l'intérêt pour l'EEE)
2. LOI n° 2016-1321 du 7 octobre 2016 pour une République
numérique
DONNÉES PERSONNELLES :
AVOCATS ÊTES-VOUS HORS LA LOI ?
La collecte et la gestion des données personnelles est un sujet
extrêmement sensible du fait du développement croissant des
outils et des activités numériques. La profession d’avocat
n’échappe pas à ce mouvement. Le sujet est d’autant plus
épineux que l’avocat est garant du secret professionnel.
JEAN-PIERRE GASNIER
Formation
sur les nouvelles obligations relatives
à la collecte des données personnelles
✓
le 13 juin 2017
de 8h30 à 12h30 à la Maison de l’Avocat
BARREAU PRATIQUE