Introduction
à la formation

Qu’il s’agisse des données de ses clients, de ses contacts, de ses partenaires ou des membres du cabinet, l'avocat est amené à collecter, manipuler, traiter des données à caractère personnel. Outre le fait qu’une mise en conformité aux dispositions françaises (loi dite "LIL 3") et au nouveau règlement européen sur les données personnelles (RGPD) s'impose à chaque cabinet, il s'agit pour la profession de manière générale d’un facteur de transparence, de sécurité juridique et de confiance à l’égard des clients.

Objectifs

Intégrer les enjeux liés à la protection des données personnelles dans l’écosystème d’un cabinet d’avocat

Maîtriser le nouveau cadre juridique applicable en matière de traitement des données personnelles

Adopter une démarche globale de conformité en matière de données personnelles

Programme

Enjeux technico-économiques et le contexte juridique 

Cadre juridique

Rappel de principales notions technico-juridiques

Identification des typologies de traitement

Qualification des acteurs

Les nouveaux concepts : accountability, privacy by design & by default, etc.

Maîtriser les concepts et principes applicables

Limitation des finalités du traitement des données

Données des clients et prospects

Focus : les opérations de prospection

Données des collaborateurs et salariés

Focus : le contrôle de l’activité et messagerie électronique

Principes de licéité et de loyauté de la collecte des données : l’information et le consentement

Focus : les bons supports pour informer les personnes concernées et recueillir leur consentement

Minimisation des données collectées : distinction en fonction de la finalité des traitements, les zones de commentaires libres et les données non structurées

Focus : les listes d’exclusion (l’exemple du conflit d’intérêts)

Traitement de données particulières : les données dites « sensibles », les données relatives à des infractions, condamnations et mesures de sûreté

Focus : le régime spécifique de l’avocat en qualité d’auxiliaire de justice (loi, RIN)

Proportionnalité des durées de conservation

Focus : la question des courriers électroniques

Sécurité et confidentialité des données : mesures techniques et organisationnelles, échanges de données et habilitations, failles de sécurité

Focus : profession d’avocat et obligation renforcée de confidentialité et de sécurité

Encadrement des flux transfrontières de données

Droits des personnes concernées

Formalités

En interne : registre des traitements, analyse d’impact

Auprès de la CNIL

Déployer une démarche de mise en conformité

Désigner un responsable en charge de la protection des données à caractère personnel : opportunité ou nécessité de désigner un data protection officer (ou DPO) ?

Désignation interne ou externalisation, possibilité de mutualisation, etc.

Qui peut être désigné et quelles doivent être ses missions ?

Réaliser un recensement/audit de conformité des traitements

Recenser et cartographier les traitements

Analyser le niveau de conformité et le niveau de risque associé de chaque traitement

Planifier les actions et chantiers prioritaires

Organiser et documenter ses processus

L'organisation interne et la politique de gouvernance de la donnée

L'élaboration du (des) registre(s) des traitements

Focus : élaborer et compléter son(ses) registre(s) des traitements

La formalisation d’un référentiel documentaire et processuel 

Public & prérequis

Publics concernés

Avocats, salariés des cabinets d’avocats (assistants, juristes, office managers, etc.)

Prérequis

Aucun prérequis spécifique n'est nécessaire

Lieu et accès

Dalloz Formation
45, rue Liancourt - 75014 Paris

01 40 64 13 00

En bus (28, 38, 58, 68, 88, 91)
En métro (Denfert Rochereau : lignes 4 et 6, Gaîté : ligne 13
En RER (Denfert Rochereau : ligne B) et à pied depuis la gare Montparnasse