A.Gravereaux (DS Avocats) : "Nos clients sont désormais habitués à travailler au moyen d’outils collaboratifs"
DÉCIDEURS. Pouvez-vous nous présenter l’offre DS Avocats/Data Legal Drive en quelques mots ?
Antoine Gravereaux. Ce partenariat entre DS et Data Legal Drive confirme la trajectoire prise par DS Avocats dans sa volonté d’accompagner ses clients de manière toujours plus innovante ! Cette offre forfaitaire va permettre à nos clients, quelle que soit leur taille ou leur secteur d’activité, d’initier ou de poursuivre leur mise en conformité au moyen de la plateforme Data Legal Drive, leader français des logiciels RGPD, développée par Sylvain Staub, associé au sein du département chez DS. Cette offre packagée présente un intérêt fort pour nos clients puisqu’elle pourra répondre à leurs besoins.
En effet, dans le cadre de notre activité d’avocat, nous avons ressenti la nécessité de faire évoluer notre façon d’accompagner les clients. Du côté des clients, nous avons souvent relevé des pratiques lourdes et peu agiles dans le suivi de la conformité : fichiers Excel peu maniables, souvent illisibles et incomplets, analyse juridique erronée, absence de plan d’action ou de suivi des recommandations, difficultés à développer une culture de la data, etc. Du côté des avocats, en tant qu’externe, il n’est pas toujours aisé de continuer d’assurer un suivi régulier auprès des équipes du client à l’issue de nos prestations initiales de mise en conformité. Ce suivi régulier est pourtant essentiel à la conformité.
Nous sommes utilisateurs de la plateforme Data Legal Drive depuis sa création en 2018, tant pour assurer notre propre conformité que celle de nos clients. Nous avons décidé d’aller plus loin encore, en faisant évoluer nos pratiques.
" Le changement de paradigme apporté par cette réglementation [le RGPD] a vu l’émergence de nouvelles fonctions et de pratiques dans le pilotage de la conformité "
Cette nouvelle offre packagée, permet un accompagnement simple et peu coûteux, suivant un processus en huit étapes. Il est totalement digitalisé. Combinant analyse juridique et outil technologique, nous proposons à nos clients d’adopter une nouvelle façon de travailler avec leur avocat. Ainsi, à l’instar de l’abandon de la machine à écrire pour l’informatisation, nous apportons une solution innovante à nos clients, destinée à faciliter leur quotidien et répondant à leurs pratiques professionnelles actuelles. Nos clients sont désormais habitués à travailler au moyen d’outils collaboratifs, surtout pour ceux qui ont entamé au plus tôt leur transition numérique. Nous nous devions d’être également présents dans ce domaine.
Dans le cadre de cette offre, nous proposons une analyse de l’existant en 30 points permettant de dresser un premier bilan du niveau de maturité du client au regard des exigences du RGPD. En parallèle, nous l’aidons à initier ou poursuivre sa conformité dans le recensement et la cartographie de ses traitements (dont ceux à risque nécessitant une analyse d’impact), la mise en place des procédures et politiques, contrats, DPA nécessaires à son activité et que nous pourrons ensuite adapter en fonction de ses enjeux. Nous procédons également à la mise en conformité de son site web. Enfin, un avocat spécialisé de l’équipe fournit un bilan en fin de mission sur " l’accompli " et le " reste à faire ".
Les échanges entre l’avocat et le client ont lieu principalement au moyen de la plateforme, comme outil collaboratif. Les livrables sont accessibles depuis la plateforme Data Legal Drive, via un outil de stockage et de classement centralisé. Ainsi, nos clients peuvent y trouver l’ensemble des éléments propres à leur conformité au RGPD, leurs contrats, procédures, politiques internes.
Où en sont les entreprises dans leur mise en conformité RGPD ? La crise sanitaire a-t-elle ralenti ces projets ?
Il est difficile de donner une réponse générale à cette question. Parmi nos clients, les constats sont bien différents. Nombre de groupes internationaux avaient déjà un niveau de maturité élevé sur la question des données personnelles et ce, avant même l’adoption du RGPD. Le changement de paradigme apporté par cette réglementation a vu l’émergence de nouvelles fonctions et de pratiques dans le pilotage de la conformité. Disposant souvent de ressources en interne, complétées du soutien de leurs avocats, ils ont été les premiers à se lancer dans ce chantier avec plus ou moins de difficultés.
Pour les PME et les ETI, le constat est différent. Moins structurés mais plus agiles, les acteurs qui se sont lancés dans leur conformité ont pu rattraper leur retard.
" La conformité n’étant pas un état mais un processus, après la phase d’analyse des traitements et de build, il est nécessaire pour nos clients de s’assurer d’un suivi au quotidien "
La crise sanitaire a ralenti un temps les projets qui n’étaient pas prioritaires. Cependant, ce ralentissement a été bref puisque dès l’été 2020, les programmes – dont ceux liés à la conformité – reprenaient, et même s’accéléraient. En parallèle, la crise sanitaire a mis en lumière une épidémie de cyberattaques, facilitée par le télétravail et un manque de culture du risque lié à la sécurité. Nos clients n’ont pas été épargnés et nous avons dû les aider dans les réponses à apporter à ces menaces.
Quelles sont les problématiques que rencontrent actuellement vos clients dans le suivi de la conformité au RGPD ?
Nous avons la chance de disposer d’un portefeuille de clients intervenant dans des secteurs très variés tels que la distribution de produits de grande consommation, le luxe, les transports, la construction, la formation, la banque ou encore les médias.
Encore aujourd’hui, certains acteurs du marché sont très en retard dans leur mise en conformité et nous devons les accompagner dans la cartographie, l’analyse de leurs traitements et la revue de leur documentation (contrats commerciaux, procédures, politiques, mentions d’information, etc.). D’autres ont des besoins d’accompagnement plus ciblés et nous font intervenir dans des négociations de contrats commerciaux avec leurs clients/fournisseurs. Nous sommes également sollicités sur des questions très spécifiques au regard de leurs pratiques de marché.
Ainsi par exemple, nous intervenons sur des questions pointues dans l’univers de la publicité digitale avec l’émergence des plateformes de mise en relation entre annonceurs et éditeurs, ou encore de la publicité en extérieur avec l’arrivée du DOOH (Digital Out Of Home). Nous réalisons également des analyses d’impact (AIPD) pour nos clients qui décident de mettre en place de nouveaux traitements, ou lors de la revue des traitements existants.
Nous intervenons également quotidiennement au soutien du DPO dans ses activités de sensibilisation, de suivi de la conformité, de gestion des demandes d’exercices de droits et en cas de cyberattaques.
La conformité n’étant pas un état mais un processus, après la phase d’analyse des traitements et de build, il est nécessaire pour nos clients de s’assurer d’un suivi au quotidien. Nous sommes là pour les aider à se maintenir en conditions opérationnelles avec nos moyens et notre expertise pointue sur le sujet.
Quels sont vos prochains projets ? Ambitions ?
Au sein de mon département composé d’experts en droit de l’IT et de l’IP, nous sommes six avocats spécialisés et reconnus en droit de la Data.
Notre ambition est de rester parmi les meilleurs cabinets en droit du numérique en général et dans la protection des données personnelles en particulier. Nous souhaitons poursuivre le développement d’offres destinées à offrir un service complet à nos clients intervenant dans le secteur du numérique. En tant que business partner, il y a encore beaucoup à faire pour répondre à leurs besoins comme en matière d’AIPD ou plus généralement dans notre façon de travailler. Je pense par exemple au partage de l’information ou à la fluidité des échanges entre l’avocat et son client.
Convaincus que nos clients méritent le meilleur, de toutes nos forces, nous continuerons de leur proposer un service à haute valeur ajoutée en utilisant la technique au service de nos compétences intellectuelles.