Le RGPD et le Data Privacy, une urgence

Le RGPD et le Data Privacy, une urgence

En ce début 2018, l’actualité juridique de toutes les entreprises est bousculée par le RGPD (Règlement Général sur la Protection des Données) et ses nombreuses obligations.

Faute de temps et de budget, les sociétés n’ont pas toutes bien anticipé ces nouvelles contraintes.

Pourtant les directeurs juridiques, dont le métier change si vite – entre mondialisation, digitalisation, LPO, etc. -, ont compris que demain leur action sera beaucoup plus axée sur la compliance, la gestion des innombrables responsabilités sociétales (environnement, éthique, corruption, concurrence, …) et donc sur la gestion de process, l’anticipation, la formation, etc. que sur la simple rédaction ou revue de documents. Loin de perdre en valeur ajoutée, la fonction de juriste évolue vers des tâches plus stratégiques, plus intellectuelles, plus politiques et plus globales.

La capacité à réagir rapidement à de nouveaux enjeux est aussi une donnée du problème pour les directions juridiques. A ce titre, mettre en place le RGPD et ses règles relève d’un casse-tête : il faut dégager du temps, beaucoup de temps, appréhender un jargon encore plus technique, et fonctionner obligatoirement en binôme avec des informaticiens. Il faut tout d’abord auditer, puis créer les bons process et enfin faire fonctionner le tout au quotidien.

Le recours à un avocat est alors justifié. Encore faut-il que celui-ci soit spécialisé, qu’il ait déjà plongé dans cette nouvelle réglementation, qu’il soit suffisamment disponible … et que le coût soit acceptable.

Une formule possible est alors de se faire aider par un avocat qui viendra physiquement dans l’entreprise, à temps plein ou à raison de plusieurs jours par semaine, pour réaliser l’audit, préconiser les bons traitements et faire le lien avec les informaticiens, la DSI et la DG.

Le cabinet Desclèves Rousseau a déjà réalisé plusieurs missions de ce type, pour des sociétés de tailles diverses.

Surtout, l’avocat retenu pourra aisément assurer, pour le démarrage ou sur le long terme, la fonction de DPO, parfois difficile à distribuer en interne.

Un avocat détaché, en mission de management de transition, sera donc en mesure de réaliser toutes les phases d’un projet RGPD : audit, recommandations, mise en conformité, suivi, DPO externe.