Scroll to top of page

RGPD : pourquoi privilégier le tandem avocats et data company ?

À un mois de l’entrée en application du RGPDRGPDLe RGPD (Règlement Général sur la Protection des Données) est la dernière directive européenne, promulguée en 2016, sur la protection des données à caractère personnel. Learn more, il est plus que temps de prendre le sujet à bras le corps ! Vous ne savez pas par où commencer ? Vous pouvez, dans un premier temps, consulter la copieuse documentation mise en ligne par la CNILCNILLa Commission Nationale de l'Informatique et des Libertés (CNIL) est une autorité administrative indépendante française, dont le rôle est de veiller à ce que l'informatique ne porte atteinte ni aux droits de l’homme, ni à la vie privée, ni aux libertés individuelles ou publiques ; elle régit les conditions de collecte et d'utilisation des données.Learn more, comme le guide “Se préparer en 6 étapes”.

Que vous soyez responsable du traitement ou sous-traitant, vous allez probablement réaliser que le chantier de la mise en conformité au RGPD est vaste. Les enjeux touchent à la fois à la sécurité, au juridique, à l’organisation, au business et à l’expérience client. Si vous n’avez pas de ressources suffisantes en interne (pas de service juridique, pas de Data Protection Officer formé au RGPD), faites-vous accompagner.

Cabinet d’avocat ou data company, des rôles complémentaires

On pense spontanément à solliciter un cabinet d’avocat pour se faire accompagner dans la mise en conformité au RGPD. Et c'est un bon réflexe ! Mais l’intervention d'un acteur spécialisé dans la mise en oeuvre de stratégies data est aussi un excellent complément, surtout si vous placez la donnée au centre de votre stratégie digitale, et que donc vous utilisez des outils spécifiques de traitement de données digitales (outils de webanalysewebanalyseLa webanalyse est un ensemble de méthodes dont le but est de collecter, mesurer et analyser des données concernant l'audience et les visites d'un site Internet ou d'une application mobile.Learn more, d’achat média, de reporting, DMPDMPLes Data Management Platforms (DMP), ou plateformes de gestion des données, sont des plateformes qui permettent de centraliser et d'agréger l'ensemble des données relatives aux campagnes, prospects et clients. Ces données sont de tous types : elles peuvent être des données online, offline, média, CRM, first-party, données tierces... La DMP permet de segmenter les audiences et de redistribuer l'ensemble de ces données aux autres plateformes de l'écosystème digital, auxquelles elle est connectée. Elle est utilisée dans une visée d'optimisation de l'expérience client et de l'efficacité publicitaire.Learn more, etc) qui nécessitent une connaissance fine de leur fonctionnement et des enjeux business.

Ainsi, le cabinet d’avocat est tout indiqué pour :

  • vous aider à interpréter le RGPD, par exemple : dans quels cas recueillir le consentement de l’utilisateur ? Quelle différence de traitement entre les données prospect et client ? Quelle communication auprès de mes clients ? etc.
  • vous accompagner dans vos démarches auprès de la CNIL (le cas échéant)
  • rédiger ou mettre à jour les documents juridiques (contrats, politique de protection des données, chartes, mentions légales, registre des traitements de données personnelles, etc.)
  • sensibiliser le DPO à ses nouvelles missions

La data company pourra quant à elle à la fois :

  • réaliser l’audit préliminaire et définir le plan d’action : évaluer le niveau de préparation au RGPD, auditer les systèmes en place, identifier les traitements de données à risque, identifier les principales actions à mettre en place et l’organisation ad hoc
  • approfondir certains points techniques : audit d’un outil spécifique (le tag management system ou l’outil de web analyse par exemple), veille marché (ex : quelles sont les bonnes pratiques en retargeting ?), recommandation d’une procédure de détection et de notification des violations de données, définition d’une méthode de pseudonymisation des données (identifiant CRM etc.)...
  • alléger l’intervention du cabinet d’avocat, en prenant à sa charge certaines tâches : cartographie des données à caractère personnel, formalisation des finalités de chaque traitement de données, identification des sous-traitants, actions de sensibilisation / formation au RGPD, stratégie de communication interne et externe, rédaction du registre des traitements, gestion de projet, réflexion sur la notion de privacy by design dans le cadre de projets digitaux, etc.
  • s’assurer que l'utilisation des données à des fins marketing est conforme au RGPD (par exemple : création de listes d’utilisateurs, mise en place de campagnes d'email)

Il n’est pas trop tard pour lancer une démarche de mise en conformité au RGPD. Selon vos besoins, votre champ d’intervention et votre niveau de maturité, identifiez la meilleure équipe pour vous accompagner : cabinet d’avocat seul, en tandem avec une data company, ou data company en appui de votre service juridique… Toutes les combinaisons sont possibles à partir du moment où les rôles sont bien définis et où chacun peut apporter son expertise.

Want to learn more? Get in touch!

18-04-2018

close legal

À propos

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Donec a venenatis dolor, non ornare ligula. Nam ultricies elementum tellus, sed pulvinar libero egestas nec. Fusce facilisis nulla vestibulum, commodo neque eget, dapibus lacus. Aliquam neque felis, sagittis nec consequat sed, commodo ac ipsum. Sed neque tortor, semper quis viverra et, malesuada et eros. Donec at dui ut ligula pharetra aliquet. Etiam dapibus semper orci. Integer efficitur dolor tortor, nec mattis elit placerat vel. Ut nulla enim, lacinia in pharetra id, convallis vitae massa. Donec neque est, tincidunt non ullamcorper commodo, tincidunt non turpis. Pellentesque viverra enim a sapien placerat, ut volutpat mauris condimentum. Proin tincidunt sollicitudin dui, sit amet condimentum ante commodo a. Aenean posuere aliquam purus, sed aliquam magna sagittis finibus. Morbi molestie feugiat feugiat. Phasellus tempus in dolor vel maximus. Cras efficitur sagittis lorem porta iaculis. Maecenas sed hendrerit urna. In mattis posuere purus, sit amet placerat arcu posuere quis. Etiam nec arcu nec magna interdum maximus. Integer sit amet lacus neque. Curabitur interdum molestie magna, in scelerisque tellus iaculis sed. Sed nec metus ut purus efficitur laoreet a quis eros. Proin dui dui, dignissim eget risus sit amet, bibendum condimentum velit. Maecenas in justo eu elit eleifend consectetur. Aenean scelerisque fringilla sollicitudin. Nam sem nibh, pharetra nec lacus non, mollis interdum odio. Aliquam sollicitudin posuere nibh sed eleifend.

Édition

55 SAS, 5 — 7 rue d'Athènes

75009 Paris

+33 1 76 21 91 37

Hébergement

OVH SAS

2, rue Kellermann

59100 Roubaix

+33 8 20 69 87 65

Publication

Lan Anh Vu Hong

Crédits photo

Mats Carduner, Adobe Stock & Unsplash

Vous avez aimé nos nouvelles fraîches sur l'état du marché brandtech ? Inscrivez vous à notre newsletter