Industrie Mag - Le journal de l'industrie.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
Créée en 2015 par Nathan Rothman et Jérémy Maarek, Agence Juridique assiste les entrepreneurs et chefs d’entreprise dans leurs démarches administratives liées à la création, modification et liquidation d’entreprises. Il était donc naturel qu’elle s’appuie sur les professionnels du droit du cabinet Wilegal, fondé en 2010 par Thomas Collardeau et Manuel Nadaud et spécialisé dans les problématiques du droit des affaires, pour offrir aux entreprises un service d’accompagnement spécial RGPD.
“Grâce à ce partenariat et à la technologie que nous avons mis en place avec Wilegal, nous divisons le prix d’une prestation de mise en conformité par deux ou trois par rapport à un cabinet d’avocat. Un point majeur pour les petites et les moyennes entreprises qui ont peu de moyens, qui ne savent pas à qui s’adresser ni par où commencer ! Notre offre inclut un audit gratuit puis nous appliquons un prix en fonction du CA et de la complexité du dossier de la société”, déclare Nathan Rothman, co-fondateur d’Agence Juridique.
Particuliers, entreprises, collectivités, associations, tous vont en effet être impactés en France et en Europe par l’entrée en vigueur le 25 mai prochain du Règlement (UE) 2016/679 du Parlement européen et du Conseil relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation des données.
C’est dans ce contexte et face à ce nouvel enjeu que les legaltech Agence juridique et Wilegal ont mis au point une solution commune correspondant aux besoins de chaque organisme.
Ce service se décompose en plusieurs phases et analyse les actions à mener au cas par cas, pour chaque société adhérente. Une phase d’audit est préalablement réalisée par des avocats grâce au cabinet Wilegal et les formalités sont ensuite validées par Agence Juridique.
Comment se déroule la procédure de mise en conformité effectuée par Agence Juridique et Wilegal ?
Détermination du secteur d’activités de la société prestataire
Profil clients de la société prestataire (BtoB, BtoC, BtoBtoC)
Détails sur la data base (hébergement, accessibilité, traitement et utilisation des informations)
Revue des contrats cadre, conditions générales d’utilisation et de vente du prestataires, factures, bon de commande ou proposition de mission du prestataire
Rédaction des recommandations à mettre en place par le Prestataire et coûts associés (honoraires phase 2).
Puis, lorsque les besoins seront identifiés et validés, la PHASE 2 pourra être lancée.
Mise en place par la société prestataire des recommandations de l’Audit et notamment :
Désignation d’un délégué à la protection des données
Rédaction et transmission d’un email d’information aux clients du prestataire
Revue des conditions générales d’utilisation et de vente du prestataire
Liaison avec les fournisseurs digitaux du prestataire (plateforme, hébergeurs, tiers de confiance…)
Enfin, Agence Juridique et Wilegal pourront proposer ultérieurement une Phase 3, c’est-à-dire une mission de suivi et de mise à jour de leurs recommandations en fonction de l’évolution de la législation ou de l’impact clients.
Les principaux objectifs de cette loi sont de renforcer les droits des personnes, de responsabiliser les organismes et de crédibiliser la régulation en renforçant la coopération entre les autorités de protection de données.
Pour cela, elle complète ainsi les réglementations déjà existantes :
1. elle possède une portée géographique plus étendue car elle concerne tous les acteurs économiques et sociaux ayant des activités de traitement et/ou de manipulation de données à caractère personnel concernant directement des résidents européens.
2. les sanctions appliquées peuvent être lourdes : l’amende maximale par exemple pourra atteindre 4% du chiffre d’affaire global.
3. concernant le consommateur, les organisations doivent être claires et directes vis-à-vis de celui-ci pour justifier l’utilisation de ses données. D’ailleurs, ces traitements de données ne seront licites que s’il a donné son consentement de manière explicite pour la gestion, le stockage, la sécurisation ainsi le transfert de ses données.
4. enfin, les organisations auront aussi pour obligation de signaler les violations de données à leurs autorités de surveillance dans les 72 heures suivant la découverte d’une violation.
De plus, pour respecter cette nouvelle législation, certaines entreprises devront faire appel à un DPO (Data Protection Officer ou délégué à la protection de données). Il sera donc en charge de la data privacy, c’est-à-dire de la protection des données personnelles et du respect de la réglementation relative à ces données.
Selon la loi, les 3 cas dans lesquels un DPO est obligatoire sont :
Lorsque le traitement de données est réalisé par une autorité publique ou un organisme public,
Lorsque les activités de base de l’organisme traitent d’importantes quantités de données exigeants un suivi régulier et rigoureux.
Ou bien lorsque les activités de base de l’organisme traitent d’importantes quantités de données dites "sensibles" (données de santé, opinions politiques, convictions religieuses, données relatives à des condamnations pénales ou à des infractions etc.).
Par conséquent, la plupart des e-commerçants devront maintenant avoir un DPO.
En revanche, il est très important de souligner que le DPO n’est pas responsable de l’application du RGPD, les seules responsables seront ceux qui gèrent et pilotent les traitements de données.
