Droit de l’activité économique

Données personnelles

Depuis 2016, le Règlement général sur la protection des données (RGPD) a mis en place un cadre juridique, à l’échelle européenne, totalement inédit et prenant la pleine mesure des enjeux juridiques liés au traitement et à l’exploitation des données personnelles. Il a impacté de nombreux métiers et complexifié la réalisation d’un certain nombre de missions. Aujourd’hui, le droit de la protection des données personnelles concerne tous les organismes qui traitent des données personnelles, quel que soit le secteur ou la nature de leurs activités. 

Dans un contexte de profonde transformation digitale de l’économie où les flux de transfert des données personnelles s’intensifient, JP Karsenty aide ses clients à comprendre et à maîtriser cet environnement réglementaire complexe et évolutif.

Il  guide ses clients  pour réaliser leur mise en conformité avec la règlementation applicable, tout en leur apportant des solutions pragmatiques et sur-mesure pour répondre à la réalité des enjeux et contraintes opérationnelles auxquels ils sont confrontés. Plus particulièrement, le cabinet offre son expertise en contentieux et en pratique contractuelle, appliquée au domaine des données personnelles. 

L’équipe Droit de la protection des données personnelles et de la vie privée est animée par Jean-Philippe Arroyo, qui est membre de l’Association Française des Correspondants à la Protection des Données Personnelles (AFCDP) et de l’Association pour le Développement de l’Informatique Juridique (ADIJ).

Jean-Philippe Arroyo est également co-auteur du livre « #RGPD et Marketing - De la contrainte à l’opportunité », publié aux éditions e-theque. 

Il intervient régulièrement dans des conférences sur ces sujets et assure des formations concernant ces problématiques, notamment en partenariat avec des prestataires DPO externes. 

L’équipe Données personnelles du cabinet est reconnue dans de nombreux classements pour son expertise.

Classement Décideurs Magazine 2024

Droit des données et cybersécurité - Forte notoriété
Informatique, software & projets digitaux - Forte notoriété
Droit des plateformes numériques et applications - Pratique réputée

Domaines d’intervention

  • Réalisation d’audits juridiques de conformité (conformité de l’information des personnes concernées sur le traitement de leurs données personnelles et sur les cookies, audit des relations contractuelles existantes avec les sous-traitants et / ou responsables de traitement conjoints, etc.)
  • Analyse de la qualification de responsable de traitement, sous-traitant, ou responsable conjoint de traitement de données personnelles (analyse des flux de données personnelles et du rôle de chacune des parties prenantes dans les traitements de données personnelles)
  • Rédaction de contrats de sous-traitance, de responsables conjoints et adaptation des contrats commerciaux à la règlementation relative aux données personnelles
  • Rédaction et adaptation des différents documents contractuels entre les responsables de traitement et leurs clients (BtoB et BtoC) au regard de la réglementation relative à la protection des données personnelles (bons de commande, CGV, CGU, carnet de garantie…)
  • Rédaction de politiques de protection des données personnelles (politique de protection des données personnelles des salariés mais également des clients en BtoC et des membres du personnel et de la direction des clients en BtoB)
  • Mise en conformité des sites Internet (Rédaction de documents d’information sur le traitement de données personnelles et de politique de gestion des cookies, mentions légales, rédaction de bandeaux d’information sur les cookies et de formulaires de contact)
  • Validation des procédures internes de traitement de données personnelles (durées de conservation des données personnelles, gestion et conservation des consentements, gestion de la relation avec les clients et prospects, mailing, etc.)
  • Accompagnement dans le cadre de transfert de données personnelles à l’étranger (coordination avec avocats étrangers, respect des spécificités locales, contractualisation des transferts de données en dehors de l’union européenne (sur la base des clauses contractuelles types ou autre), rédaction de Binding Corporate Rules etc.)
  • Accompagnement dans la structuration de projets impliquant des traitements de données personnelles dites « sensibles » (données de santé, données biométriques, etc.)
  • Adaptation des codes d’éthique et des programmes de lanceur d’alerte/whistleblowing au regard de la réglementation relative à la protection des données personnelles et de la loi Sapin II
  • Formation et accompagnement des DPO (interprétation du RGPD, de la règlementation française, ainsi que des recommandations et pratiques de la CNIL)
  • Représentation et assistance des clients dans les contentieux relatifs à l’application de la réglementation relative à la protection des données personnelles
  • Assistance devant les autorités de protection des données, plus particulièrement la CNIL en cas de contrôles et de plaintes

Interventions récentes

  • Assistance d’une société américaine majeure de la tech dans le cadre d’un contentieux en matière d’information des consommateurs sur le traitement de leurs données personnelles
  • Accompagnement d’une société étrangère concernant la règlementation française applicable au traitement et à l’hébergement de données de santé
  • Assistance d’une société étrangère dans le domaine des mobilités urbaines à la suite d’un contrôle de la CNIL
  • Rédaction de politiques de protection des données personnelles (i) des membres de la direction, du personnel et des salariés d’une entreprise, (ii) de ses clients en BtoC et BtoB
  • Rédaction de contrats de sous-traitance des données personnelles pour un constructeur automobile dans ses relations avec son agence marketing
  • Rédaction d’un contrat de responsables conjoints entre l’éditeur d’un site e-commerce et un organisme de paiement
  • Audit et mise en conformité de la politique de gestion des cookies de différents éditeurs de sites internet conformément aux dernières délibérations de la CNIL
Partager et imprimer
Newsletter

Souscrivez à notre newsletter pour être informé de nos actualités