Le RGPD en bref
Le Règlement Général pour la Protection des Données (RGPD) est un règlement européen voté en 2016, dont l'entrée en vigueur au sein des Etats-membres a été fixée au 25 mai 2018.
Le RGPD concerne tous les organismes privés ou publics qui sont amenés à collecter et traiter des données de résidents de l'U.E. dites personnelles, voire sensibles.
Les données personnelles comprennent vos coordonnées personnelles ou professionnelles, habitudes de vie, données économiques et financières, données de connexion et géolocalisation. Les données dites sensibles sont relatives à vos origines ethniques, convictions religieuses, opinions politiques, orientation sexuelle, appartenance syndicale, génétique, biométrie, santé, condamnations pénales et numéro d'identification national.
Dans un contexte de dématérialisation et de décentralisation des données, le RGPD a pour objectif de garantir la sécurité et la confidentialité de vos données et celles de vos clients.
Quels impacts pour votre cabinet ?
En tant qu'avocat, vous êtes amené à collecter et traiter des données à la fois personnelles et sensibles. A ce titre, vous êtes dans l'obligation d'être en conformité avec le RGPD. Cela implique de désigner un Data Protection Officer, de collecter un minimum de données personnelles, de garantir les droits de vos clients concernant leurs données, de faire un audit de vos systèmes internes en terme de sécurité et confidentialité et de vous assurer que vos éventuels sous-traitants soient en conformité avec le RGPD (cf. RGPD : se préparer 6 étapes - Cnil, Guide Pratique : Les Avocats et le RGPD - CNB).
Vos obligations dépendent aussi de votre rôle dans le traitement des données. En effet, il y a une distinction importante dans le RGPD entre la personne qui collecte les données dans une finalité bien précise (i.e. Data Controller) et celle qui les traite (i.e. Data Processor). Ainsi, si vous stockez vous-même les données que vous collectez (sur votre ordinateur, clé USB, disque dur externe, serveur local, etc.) vous êtes considéré à la fois comme Data Controller et Data Processor. Dans ce cas, vous devez garantir vous-même la sécurité et la confidentialité de vos données en mettant en place par exemple une redondance, des jeux de sauvegarde, un cryptage de vos données, etc.
Cela peut être complexe mais surtout loin de votre domaine d'expertise. Par ailleurs, en cas de non-respect du RGPD, vous vous exposez à une amende pouvant aller à 20 millions d'euros ou 4% de votre CA mondial (cf. Article 83 du RGPD).
Jarvis, votre Data Processor attitré
Heureusement chez Jarvis, la sécurité et la confidentialité de vos données ont toujours été au cœur de nos préoccupations, et ce, bien avant l'arrivée du RGPD. Nous avons toujours veillé à héberger vos données en France de façon ultra-sécurisée (cf. Sécurité et RGPD au sein de Jarvis).
Avec Jarvis, vous n'avez plus à vous soucier de ces obligations de sécurité et de confidentialité de vos données dans la mesure où nous assumons ce rôle de Data Processor pour vous. En effet, Jarvis vous apporte toutes les garanties en matière de sécurité et confidentialité de vos données en stricte conformité avec le RGPD. Vous pouvez vous concentrer sur la gestion de vos dossiers et échanger avec vos clients l'esprit tranquille. Jarvis s'occupe du reste.
Logiciels installés en local : faites attention !
Nombre d'avocats utilisent toujours des logiciels installés en local (sur le disque dur de votre ordinateur ou sur votre serveur local). Attention : ces logiciels font automatiquement de vous le Data Collector et Processor et vous délèguent ainsi la gestion quotidienne de la sécurité et confidentialité de vos données ! Encore un autre argument de taille en faveur de Jarvis par rapport aux logiciels de gestion installés en local.