Le 27 mars 2018, un guide pratique avait été publié avant l’entrée en application du Règlement général sur la protection des données (RGPD par le Conseil national des barreaux, le barreau de Paris et la Conférence des bâtonniers pour aider les avocats à se mettre en conformité et conseiller leurs clients. 5 ans jour pour jour après l’entrée en application du RGPD (25 mai 2018), une nouvelle édition du guide est proposée à la profession.
Le Conseil national des barreaux, le barreau de Paris et la Conférence des bâtonniers sont à vos côtés pour vous accompagner dans la mise en conformité au Règlement général sur la protection des données, en application depuis mai 2018, et plus généralement la sécurisation de vos données et celles de vos clients. Les trois institutions ont ainsi élaboré ensemble un guide à l’attention des avocats pour les informer de manière concrète sur les bonnes pratiques à mettre en œuvre tant en qualité de responsable de traitement que de conseil auprès de leurs clients.
Après un bref rappel des principes fondamentaux de la protection des données à caractère personnel, à jour des changements opérés par le RGPD, ce guide, refondu et réactualisé en 2023, propose une méthodologie de conformité pour les cabinets, notamment de petite taille, et aborde, sous forme d’une boîte à outils composée de fiches pratiques, des thèmes aussi variés que les fichiers relatifs aux clients et aux prospects, les bonnes pratiques des sécurités des données, la gestion des archives du cabinet ou encore les précautions à prendre avec les fournisseurs et les prestataires ou encore en cas de recours à des prestataires transférant des données hors de l’Union européenne vers des pays dits « tiers ».
En outre, pour cette seconde édition de 2023, le guide s’accompagne de différents documents pratiques téléchargeables et modifiables pour aider les avocats à documenter leur conformité et à mieux maîtriser les données personnelles sous leur responsabilité.
Au sommaire :
- Cadre général de la protection des données à caractère personnel
- Mise en conformité du cabinet (méthodologie)
- Fiche n°1. Gestion des clients
- Fiche n°2. Gestion des archives
- Fiche n°3. Ressources humaines
- Fiche n°4. Fournisseurs et prestataires
- Fiche n°5. LBC/FT
- Fiche n°6. Bonnes pratiques de sécurité
- Fiche n°7. Vidéosurveillance / vidéoprotection
- Fiche n°8. Accès au cabinet
- Fiche n°9. Sites internet
- Fiche n°10. Transferts de données hors UE
- Fiche n°11. Droit d’accès aux données
- Fiche n°12. Autorité de contrôle et sanctions
Les annexes pratiques proposées sont les suivantes :
- Registre-type des activités de traitement en tant que responsable de traitement,
- Documentation relative aux violations de données (sous la forme d’un registre),
- Référentiel de durées de conservation pour les données et documents du cabinet,
- Check-list de conformité,
- Modèles de mentions d’information,
- Registre des demandes d’exercice des droits relatifs à la protection des données,
- Réponses-types à des demandes d’exercice de droit,
- Formulaire de demande d’exercice de droit,
- Clauses de sous-traitance RGPD,
- Registre des sous-traitants du cabinet,
- Méthodologie pour l’élaboration d’une charte informatique du cabinet.