Eric Barbry, avocat associé du cabinet Racine

Avocat spécialisé dans le domaine de l’IP/IT & Data Protection au sein du cabinet Racine, je vous propose une nouvelle approche du droit, résolument pratique, basée sur mon expérience professionnelle : celle d’un avocat qui travaille sur le droit des technologies depuis plus de 25 ans.

J’ai souvent envie de pousser des coups de gueules, parfois, moins souvent je l’accorde volontiers, des coups de chapeau…

Je vous propose de partager mes émotions professionnelles tantôt favorables à une nouvelle règlementation, tantôt contre ; critiques (positives ou négatives) à propos de décisions de justices qui bousculent la vie digitale des entreprises.

Sans trahir le moindre secret professionnel il me parait important d’échanger sur les cas d’usage des entreprises confrontées à des nouvelles questions autour de l’usage des nouvelles technologies.

Mon propos se veut pragmatique et tente d’apporter des réponses pratiques pour absorber, aussi sereinement que possible, le choc juridique que constitue la transformation digitale de votre entreprise.

A propos de Racine :

Racine est un cabinet d’avocats français indépendant de droit des affaires qui réunit 200 avocats et juristes, répartis au sein de 7 bureaux.

Racine se caractérise par une approche « full service » en droit des affaires en conseil et contentieux et intervient pour des entreprises, issues de différents secteurs de l’industrie et des services, des organisations professionnelles et interprofessionnelles ainsi que des collectivités publiques.

Retrouvez les derniers articles de cette chronique :
Voir tous les articles

Quand on reçoit un mail du pôle administratif RGPD…

Quand je vois ce que certains de mes clients reçoivent j’ai envie de piquer un coup de gueule ! Plusieurs d’entre eux m’ont transmis la même lettre sur le format joint qui viendrait directeur  régional du « pôle administratif RGPD » ! On croit rêver.

Il est vrai que le ton a de quoi inquiéter je cite « vous êtes invités à vous mettre en conformité sans délais » (ce n’est pas moi qui met en gras et qui souligne)

Coup de gueule, à propos des démarches trompeuses qui fleurissent autour du RGPD

Quant au drapeau européen on y croirait …

Vous êtes invité, par cette missive venue de nul par (il n’y pas de mention de nom de société comme la loi l’oblige) à contacter un numéro de téléphone…

Et ça marche !  si vous appelez on vous invitera à dépenser un peu d’argent pour vous mettre en conformité, on vous précisera même qu’avec cette mise en conformité « vous ne risquez plus rien du côté de la Cnil ». Et ça marche même très bien vu le nombre de sonneries que l’on entend en fond sonore quand on appelle…

Je n’utiliserai pas de gros mots pour qualifier cette lettre et cette pratique mais je rappellerai quelques éléments essentiels :

  1. Il n’existe aucune autorité officielle ni européenne, ni nationale qui propose des services d’accompagnement en matière de mise en conformité RGPD ;
  2. la seule autorité compétente en France est la Cnil qui diffuse des guides pour les entreprises et peut être saisie mais elle ne propose pas elle-même de service d’accompagnement aux entreprises ;
  3. pire, elle comporte un objet troublant pour ne pas dire trompeur (non je ne l’ai pas dit) « Date limite d’enregistrement : xxxxx ». Or le principe même du RGPD est qu’il n’y ait plus de démarche préalable auprès de la Cnil. Il n’y a donc aucun enregistrement de quelle que nature que ce soit auprès de quelle qu’autorité que ce soit ;
  4. la lettre ce poursuit par la formule suivante « Si vous avez déjà effectué votre rapport RGPD merci de ne pas tenir compte de ce rappel »… Or là encore le RGPD ne prévoit aucun « rapport RGPD ». Certes il vous revient d’être conforme mais vous pouvez démontrer cette conformité par tout moyen ;
  5. enfin chose amusante (si l’on peut dire), il est fait référence en fin de lettre à différentes dispositions légales dont la loi de 1978 modifiée en 2004 alors qu’elle a été modifiée précisément à la suite du RGPD le 20 juillet 2018 !

Pour le reste je vous laisse juge…

La Cnil elle-même précise sur son site  qu’existe des « démarchages trompeurs « Mise en conformité RGPD » et rappel que « la mise en conformité au RGPD nécessite plus qu’un simple échange ou l’envoi d’une documentation. Elle suppose un vrai accompagnement, par une personne qualifiée en protection des données personnelles, pour identifier les actions à mettre en place et assurer leur suivi dans le temps. Il est nécessaire, avant tout engagement, de chercher en ligne des informations sur la société qui prend contact avec vous. » https://www.cnil.fr/fr/vigilance-demarchages-trompeurs-mise-en-conformite-rgpd

 


Commenter

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *