Vie privée & protection des données

La conformité et les risques en matière de protection et sécurité des données affectent toutes les entreprises et organisations. Au niveau européen, le Règlement Général sur la Protection des Données (RGPD) et la Directive sur la sécurité des réseaux et de l’information (NIS) forment un cadre légal exhaustif pour la protection des données et la sécurité de l’information.

Notre équipe possède une vaste expérience pour l’organisation, la gestion et la coordination de projets de protection des données et de sécurité de l’information, tant nationaux qu’internationaux, de nos clients. Depuis l’adoption du RGPD, nous avons soutenu de nombreuses entreprises et organisations dans leur mise en conformité avec le RGPD. Nous avons également prêté main forte à la rédaction de différentes législations relatives à la protection des données et la sécurité de l’information,  tant au niveau européen que national, en Belgique et ailleurs, et nous entretenons des contacts étroits avec des législateurs locaux en Europe. Nous sommes fréquemment invités en tant qu’experts sur ces sujets à des conférences tant nationales qu’internationales, mais également à des séminaires et webinaires.

Conformité RGPD et NIS

Nous assistons sur un large éventail d’aspects de mise en conformité, tels quel :

• Vérification de conformité RGPD ;
• Formation interne de conformité RGPD pour les cadres supérieurs, employés et DPOs ;
• Politiques de confidentialité et politiques en matière de cookies ;
• Politiques de sécurité de l’information ;
• Accords de sous-traitance ;
• Accords entre responsables conjoints du traitement ;
• Cartographie des données et registre des activités de traitement ;
• Transferts internationaux de données (accords de transfert de données, Règles d’entreprise contraignantes (BCR – Binding Corporate Rules), clauses contractuelles types, etc…) ;
• Analyses d’impact relatives à la protection des données (AIPD) ;
• Demande de droit d’accès des personnes concernées (DDA) ;
• Opposition des personnes concernées et demande de droit à l’oubli ;
• Violations de données et incidents de sécurité de l’information ;
• Lancement d’alerte et surveillance des employés.

DPO en tant que service

Sous le RGPD certaines entreprises et organisations sont obligées de nommer un Délégué à la protection des données (DPO). Même lorsque cela n’est pas une obligation légale, il peut être recommandé de le faire sur la base du volontariat.

Un DPO doit faire preuve d’expertise en matière de droit et de pratique de protection des données et être indépendant. Un DPO peut faire partie du personnel d’une entreprise ou organisation, mais celles n’ayant pas l’expertise interne ou les ressources nécessaires peuvent nommer un DPO externe sur la base d’un contrat de service. Nous fournissons nos services de DPO à de telles entreprises ou organisations pour qu’elles puissent rester concentrées sur leurs activités commerciales de base

Contentieux RGPD

Le RGPD peut être une source de contentieux pour les autorités de protection des données, les personnes concernées et les entreprises et organisations :

• Les autorités de protection des données ont vu leur pouvoirs d’enquête et d’exécution renforcés par le RGPD. Elles peuvent mener des inspections dans les locaux des responsables du traitement et des sous-traitants, leur ordonner de cesser une activité de traitement, leur infliger des amendes, etc…
• Le RGPD donne aux personnes concernées le droit à un recours juridictionnel effectif contre tout traitement illicite de leurs données à caractère personnel par un responsable du traitement ou un sous-traitant. Par ailleurs le RGPD donne à toute personne souffrant un préjudice du fait d’une violation du RGPD le droit de se voir dédommagée. Cela peut donner lieu à des poursuites de la part de personnes concernées, organisations de consommateurs ou de protections des libertés civiques ou des autorités de protection des données pour, entre autres, le traitement sans consentement, la conservation illicite de données, la perte de données, le transfert illicite de données, le refus de portabilité de données, etc…
• Une entreprise ayant réalisé des investissements pour se mettre en conformité avec le RGPD peut découvrir qu’un concurrent ne se conforme pas à ses obligations en matière de protection des données, engendrant ainsi un avantage concurrentiel illicite pour ce dernier. De ce fait une entreprise peut initier une action en cessation devant un juge compétent à l’encontre de tels concurrents de manière à les forcer à un investir dans la mise en conformité au RGPD.

Dans de telles situations notre équipe assiste dans de telles procédures, tant du côté du demandeur que du défendeur. Nous avons la réputation d’obtenir des résultats positifs dans le cadre de contentieux.