Dalloz

Données personnelles du cabinet d'avocats : se conformer à la réglementation

Par Dalloz

Objectifs

  • Intégrer les enjeux liés à la protection des données personnelles dans l’écosystème d’un cabinet d’avocat
  • Appliquer le nouveau cadre juridique en matière de traitement des données personnelles
  • Adopter une démarche globale de conformité en matière de données personnelles

Programme

Enjeux technico-économiques et contexte juridique

Cadre juridique

Rappel de principales notions technico-juridiques

Identification des typologies de traitement

Qualification des acteurs

Nouveaux concepts : accountability, privacy by design & by default, etc.

Maîtriser les concepts et principes applicables

Limitation des finalités du traitement des données

Données des clients et prospects

Focus : les opérations de prospection

Données des collaborateurs et salariés

Focus : le contrôle de l’activité et messagerie électronique

Principes de licéité et de loyauté de la collecte des données : l’information et le consentement

Focus : les bons supports pour informer les personnes concernées et recueillir leur consentement

Minimisation des données collectées : distinction en fonction de la finalité des traitements, les zones de commentaires libres et les données non structurées

Focus : les listes d’exclusion et l’exemple du conflit d’intérêts

Traitement de données particulières : les données dites « sensibles », les données relatives à des infractions, condamnations et mesures de sûreté

Focus : le régime spécifique de l’avocat en qualité d’auxiliaire de justice (loi, RIN)

Proportionnalité des durées de conservation

Focus : la question des courriers électroniques

Sécurité et confidentialité des données : mesures techniques et organisationnelles, échanges de données et habilitations, failles de sécurité

Focus : profession d’avocat et obligation renforcée de confidentialité et de sécurité

Encadrement des flux transfrontières de données

Droits des personnes concernées

Formalités

En interne : registre des traitements, analyse d’impact

Auprès de la CNIL

Déployer une démarche de mise en conformité

Désigner un responsable en charge de la protection des données à caractère personnel : opportunité ou nécessité de désigner un data protection officer (ou DPO) ?

Désignation interne ou externalisation, possibilité de mutualisation, etc.

Qui peut être désigné et quelles doivent être ses missions ?

Réaliser un recensement/audit de conformité des traitements

Recenser et cartographier les traitements

Analyser le niveau de conformité et le niveau de risque associé de chaque traitement

Planifier les actions et chantiers prioritaires

Organiser et documenter ses processus

L'organisation interne et la politique de gouvernance de la donnée

L'élaboration du (des) registre(s) des traitements

Focus : élaborer et compléter son(ses) registre(s) des traitements

La formalisation d’un référentiel documentaire et processuel

Pédagogie

Pédagogie participative avec alternance d’exposés théoriques et d’exercices ou applications pratiques. Annexe documentaire et/ou présentation de l’intervenant (reprographiée(s) ou accessible(s) en ligne).

Formations de la même catégories (5)

M2i Formation
RGPD et données personnelles - Pour les fonctions ressources humainesPar M2i Formation
  • Proposer une vision globale des obligations du RGPD dans la protection des données au regard des ressources humaines
  • Déterminer des informations et des documents nécessaires à la gestion des processus de collecte d'informations personnelles des salariés et des clients de l'entreprise
  • Définir les finalités de traitement et connaître les obligations des responsables de traitement (interne ou sous-traitant)
  • Expliquer les concepts et les implications de collecte, d'information, de consentement, de retrait du consentement, d'anonymisation, de "pseudonymisation" etc.
Gereso
Mettre en œuvre le droit à la déconnexionPar Gereso

Né de la Loi Travail et applicable depuis le 1er janvier 2017, le droit à la déconnexion crée de nouvelles obligations pour les employeurs en matière de protection de la santé des salariés.

Il peut constituer aussi une excellente opportunité d’interroger et d'explorer ses modes de travail afin de gagner en efficacité !

C'est ce que nous vous proposons de découvrir au cours de cette formation dédiée au "droit à la déconnexion".

Guidé(e) par notre consultante, vous comprendrez tous les enjeux juridiques, pratiques et les incidences en termes de santé au travail du droit à la déconnexion. Que peut-on faire ? Que peut-on interdire ?

Vous pourrez également réfléchir à vos modes de travail et à la façon dont vous pouvez développer la qualité de vie au travail, en mettant en œuvre des « dispositifs de régulation de l’utilisation des outils numériques » répondant à votre obligation légale et tenant compte des usages du numérique par vos salariés.

M2i Formation
RGPD - Les éléments fondamentaux du texte européenPar M2i Formation
  • Proposer une vision globale des obligations du RGPD dans la protection des données au regard des ressources humaines et déterminer les informations et les documents nécessaires à la gestion des processus de collecte d'informations personnelles des salariés et des clients de l'entreprise (information, consentement, retrait du consentement...)
  • Définir une donnée personnelle et les finalités de traitement, connaître les obligations des responsables de traitement (Art. 24, Art. 28) et identifier les études d'impact sur la vie privée
  • Expliquer les concepts d'Accountability, de "privacy by default" et "privacy by design" (Art. 25) et d'analyse d'impact sur la vie privée (Art. 35)
  • Exploiter la notion de risque et identifier une violation de données personnelles (Art. 32)
  • Réagir à une violation de données personnelles (procédure, données à collecter, notion de preuve...).
Lamy Formation
Parcours DPOPar Lamy Formation
  • Appréhender les 17 compétences clefs requises par la CNIL telles qu'elles sont détaillées dans le référentiel de la CNIL
  • Se présenter à l'examen de Certification, le DPO ayant acquis une excellente maîtrise des enjeux et obligations liées à la protection des données
M2i Formation
RGPD et données personnelles - Pour les prestataires et sous-traitantsPar M2i Formation
  • Décrire les obligations des responsables de traitement
  • Gérer la revue des contrats et les clauses de respect du Règlement Général européen de Protection des Données personnelles
  • Gérer la délégation de traitement et les transferts de données personnelles dans l'UE et hors UE
  • Sensibiliser, définir et auditer les sous-traitants
  • Utiliser les outils et les clauses légales destinées aux sous-traitants / co-traitants.