Eric Barbry, avocat associé du cabinet Racine

Avocat spécialisé dans le domaine de l’IP/IT & Data Protection au sein du cabinet Racine, je vous propose une nouvelle approche du droit, résolument pratique, basée sur mon expérience professionnelle : celle d’un avocat qui travaille sur le droit des technologies depuis plus de 25 ans.

J’ai souvent envie de pousser des coups de gueules, parfois, moins souvent je l’accorde volontiers, des coups de chapeau…

Je vous propose de partager mes émotions professionnelles tantôt favorables à une nouvelle règlementation, tantôt contre ; critiques (positives ou négatives) à propos de décisions de justices qui bousculent la vie digitale des entreprises.

Sans trahir le moindre secret professionnel il me parait important d’échanger sur les cas d’usage des entreprises confrontées à des nouvelles questions autour de l’usage des nouvelles technologies.

Mon propos se veut pragmatique et tente d’apporter des réponses pratiques pour absorber, aussi sereinement que possible, le choc juridique que constitue la transformation digitale de votre entreprise.

A propos de Racine :

Racine est un cabinet d’avocats français indépendant de droit des affaires qui réunit 200 avocats et juristes, répartis au sein de 7 bureaux.

Racine se caractérise par une approche « full service » en droit des affaires en conseil et contentieux et intervient pour des entreprises, issues de différents secteurs de l’industrie et des services, des organisations professionnelles et interprofessionnelles ainsi que des collectivités publiques.

Retrouvez les derniers articles de cette chronique :
Voir tous les articles

Une liste de DPO : quelle riche idée !

Quelle bonne idée…  enfin c’est ce que je me suis dit quand j’ai vu la Cnil publier la liste des DPO…

A la vérité je me suis toujours interrogé sur l’intérêt de cette publication mais « en même temps » (selon l’expression consacrée) je me suis dit qu’il n’y avait pas de mal à se faire un peu de publicité et que j’allais pouvoir me comparer avec mes concurrents…

J’étais assez fier de moi nominé plus de 77 fois :-) !

Oui mais voilà ma joie a été de courte durée voici donc que dès le lendemain ma messagerie est pleine…

Au début j’étais contenant de voir autant de nouveaux clients affluer.

Mais que nenni : il s’agissait d’un tsunami de publicité … au point ou mon outil de gestion de mels indéfrisables en bug encore…

Voici un extrait de ce pauvre « Sophos »…

sophos, liste dpo

J’avais comme cela plusieurs pages… puisque j’ai la chance d’être plusieurs fois DPO !

Impossible même de retrouver les mels des vrais clients… bref un cauchemar.

Comme j’étais un peu énervé et que je n’avais que cela à faire, j’ai  pensé donner une leçon à l’un de ces intrus… et me suis donc fendu d’une petite explication de texte.

La réponse n’a pas tardée (quelques secondes, minutes au plus…) : je cite « C’est du BtoB on fait ce qu’on veut. Quant à mon droit au désabonnement il ne s’applique pas car c’est juste un mel de prise de contact ».

Nous ne sommes manifestement pas tous égaux devant le RPGD !

Mais j’ai mené mon enquête un cran plus loin et j’ai lu ce que la Cnil avait écrit sur son site à l’attention de tous ceux qui souhaitaient prendre connaissance de cette liste et j’ai lu ceci

Alors là j’abandonne … si je comprends bien les données personnelles (des DPO) peuvent être utilisées par tout « réutilisateur » dès lors qu’il respecte le RGPD et notamment qu’il informe les délégués concernés sur le respect de leurs droits.

J’étais donc un peu énervé mais finalement je me suis vite calmé en pensant à toute la promotion que je vais pouvoir faire de ma formation qualifiante RGPD lancée en partenariat avec Lamy Formation,

J’ai été encore un cran plus loin en demandant ce que pouvait vouloir dire ceci

J’ai donc lancé un appel un peu désespéré à ma communauté Linkedienne… et là en moins de 3 minutes : la réponse ! – « Décret n° 2018-1117 du 10 décembre 2018 relatif aux catégories de documents administratifs pouvant être rendus publics sans faire l’objet d’un processus d’anonymisation » et plus exactement l’article le point 8 de l’article 1 « 8° Les documents nécessaires à l’information du public relatifs aux activités soumises à des formalités prévues par des dispositions législatives ou réglementaires notamment, en matière d’urbanisme, d’occupation du domaine public et de protection des données à caractère personnel ».

Ne comprenant pas bien la fin du texte « et de la protection des données à caractère personnel » j’ai un peu creusé le sujet et remontant le fil d’Ariane j’arrive aux articles L311-5, L 311-6, 312-1, 312-1-1 et enfin 312-1-2….. et partout on parle de « document » administratif.

Les documents de désignation d’un DPO sont-ils des documents administratifs j’ai un doute, quant à la diffusion d’une liste exhaustive de ces mêmes DPO je doute encore plus de son fondement…

Je ne suis pas un document… je suis un DPO ! (toute ressemblance avec une réplique culte de Elephant Man n’est pas fortuite).


Commenter

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Commentaire