Staub & Associés est un cabinet d’avocats regroupant des experts du droit de l’IT et des données à caractère personnel depuis sa création en 2004. Soucieux de proposer un accompagnement juridique de qualité, Antoine Gravereaux & Sylvain Staub, associés de cette structure proposent une démarche innovante à leurs clients pour les accompagner dans la mise en conformité de leurs traitements. Cela se traduit par la délivrance d’un conseil pointu et l’utilisation d’un outil co-développé avec Data legal drive, plate-forme digitale de gouvernance du RGPD.

Décideurs. Quels sont les écueils rencontrés par les entreprises lorsqu’elles entament leur mise en conformité au RGPD ?

Staub & Associés. Compte tenu de l’étendue du champ d’application du RGPD, de ses subtilités et de ses interactions avec d’autres réglementations comme le futur règlement e-privacy, par exemple, les écueils ont différentes causes. Le rôle de l’avocat est alors primordial, à condition de bien comprendre les enjeux de l’entreprise et de disposer d’une expertise pointue en la matière.

Le premier écueil constaté est, pour certains clients, d’avoir ignoré l’entrée en vigueur de ce nouveau règlement et de ne pas l’avoir anticipé. Or, qu’une entreprise fournisse un service de big data aux États-Unis ou que son activité consiste à transporter des marchandises en Europe, dès lors qu’elle traite des données personnelles de citoyens européens, la réglementation s’applique. Comme les autres entreprises, elle devra cartographier ses données, recenser ses traitements et revoir la gouvernance globale de son entreprise en matière de protection des données.

Nous avons pu relever d’autres écueils, tels que l’absence de méthodologie lors de l’analyse des traitements où encore une approche trop peu collaborative entre les différents services amenés à participer à la mise en conformité de l’entreprise (métiers, conformité, juridique et techniques).

Si beaucoup d’entreprises ont mis en œuvre des moyens considérables dès 2016, beaucoup d’entre elles en sont encore au niveau zéro du processus six mois après l’entrée en vigueur du règlement européen. Cette situation révèle en général un défaut de gouvernance ou un manque de leadership. Notre rôle est alors de les accompagner pour sensibiliser, y compris sur cet aspect sponsorship, rythmer et cadrer ce chantier avant d’entamer l’analyse juridique à proprement parler.

D’autres écueils proviennent de la technicité de la matière et du manque de recul sur certaines obligations ou notions et ce, malgré la littérature en provenance des autorités de protection ou encore du Comité européen de protection des données (ancien G29). Pour répondre aux besoins de nos clients, le cabinet se doit d’effectuer un véritable travail de qualification et d’analyse de risque afin de déterminer le niveau approprié de responsabilité de chacun. Un dialogue doit alors s’instaurer avec les équipes opérationnelles en place chez nos clients. Nous intervenons comme un véritable partenaire.

Quelle méthodologie proposez-vous pour accompagner vos clients ?

Pour être efficace dans le conseil apporté, nous devons d’abord comprendre l’activité de nos clients. En fonction des catégories de données traitées, des personnes concernées et des finalités envisagées, notre approche sera différente.

Nous organisons des ateliers avec les personnes clés de l’entreprise qui nous apportent des informations pertinentes sur les traitements effectués. Sur la base d’interviews et d’une analyse de « l’existant », nous élaborons une cible et des recommandations sur les actions à entreprendre pour initier ou poursuivre la régularisation des procédures de mise en conformité.

Nous proposons également l’outil Data legal drive en soutien. Cette plateforme SaaS accompagne aujourd’hui plus de 80 structures, PME et grands comptes, dans le suivi de leur conformité au RGPD, les aidant à cartographier leurs traitements, à constituer leurs registres, à refondre leurs contrats, à piloter les demandes de personnes concernées, à mettre en œuvre leur gouvernance data et à disposer de preuves de leur conformité.

Nous proposons donc un service complet à nos clients, cette solution technique, permet de digitaliser le déroulement de la mise en conformité en complément de l’expertise juridique des avocats.

Cette approche est un succès. Cela nous pousse à redoubler d’énergie pour poursuivre dans la voie d’une offre de conseil innovante.

Newsletter Flash

Pour recevoir la newsletter du Magazine Décideurs, merci de renseigner votre mail

GUIDE ET CLASSEMENTS

> Guide 2023