Les données sont devenues un gisement exceptionnel de croissance pour les entreprises, qu’il s’agisse de données personnelles (notamment dans un but de ciblage marketing ou d’optimisation des expériences clients) ;  ou non (telles que des données de consommation électrique, de qualité de l’air, de circulation automobile, etc).

Compte tenu de son expérience en droit du numérique, notamment auprès de start-ups dans le domaine du Big Data, le cabinet CHAMPOLLION AVOCATS est en mesure de vous accompagner dans la gestion, ou la valorisation des données de l’entreprise, quelle que soit leur nature.

1.Gestion des Données Personnelles

Tout le monde (ou presque) a entendu parler du fameux « RGPD » (Règlement Général sur la Protection des Données, qui entre en vigueur le 25 mai 2018.

Ce Règlement reprend et étend de nombreux principes existant en droit français (consentement de l’utilisateur, information, droits d’accès et d’opposition, utilisation restreinte des données sensibles, etc), tout en créant de nouveaux droits (portabilité, droit à l’oubli) pour les personnes concernées et de nouvelles obligations pour les entreprises qui collectent des données, soit pour elles-mêmes, soit pour le compte de leurs clients (en tant que sous-traitants).

Compte tenu de la très forte aggravation des sanctions par le RGPD (amendes administratives pouvant atteindre jusqu’à 4% du CA mondial), et des pouvoirs de contrôle accrus de la CNIL, il est impératif que les entreprises se mettent en conformité avec le nouveau Règlement.

Le Cabinet CHAMPOLLION AVOCATS vous accompagne dans cette démarche de mise en conformité avec le RGPD en procédant aux actions suivantes :

  • Audit initial des traitements de données et des contrats avec les clients et sous-traitants, établissant des recommandations concrètes en vue de la mise en conformité ;
  • Recommandations opérationnelles sur le traitement des données ;
  • Rédaction ou adaptation des contrats clients/fournisseurs ;

Des recommandations techniques pourront également être émises par nos partenaires à la suite ou dans le cadre de cet audit.

Le Cabinet peut également prendre le rôle de DPO /DPD externe (Data Protection Officer ou Délégué à la Protection des Données) pour les entreprises étant soumises à cette obligation, ou toute entreprise souhaitant désigner un DPO.

En tant qu’avocats, et disposant de connaissances approfondies dans le domaine du droit des données personnelles, nous présentons les garanties d’indépendance et de compétence nécessaires pour être désignés en cette qualité de DPO/DPD externe.

En toutes hypothèses, la nature et les modalités de la mission feront l’objet d’une convention spécifique avec le client.

 

2.Gestion et Valorisation des Données Techniques

Le Cabinet intervient également pour aider ses clients à valoriser les données non personnelles, qui peuvent servir de base à une nouvelle offre de services

Si le droit des données personnelles n’est pas récent (la loi fondatrice datant de 1978), celui des données « techniques » est encore balbutiant.

D’où la possibilité d’utiliser au mieux les outils contractuels pour valoriser et exploiter ces données.

A ce titre, nous proposons tout d’abord aux clients d’analyser la nature et la protection possible (au niveau juridique) des données collectées.

Nous pouvons également mettre en place les contrats nécessaires à l’exploitation de ces données avec les clients ou partenaires (licences d’utilisation de bases de données ; contrats de service, etc).