À destination des avocats,
cette nouvelle version actualisée publiée le 25 mai dernier propose des fiches
pratiques et des documents pratiques téléchargeables, nouveauté de cette
édition. La profession pourra également prendre connaissance des nouvelles
mesures, notamment sur la question de la vidéosurveillance au sein de leur
cabinet.
Le guide pratique Les
avocats et le règlement général sur la protection des données (RGPD)
fait peau neuve ! Rendue publique à la date « symbolique » du 25
mai – soit cinq ans jour pour jour après l’entrée en vigueur du RGPD –, une nouvelle version au format numérique,
refondue et actualisée de 40 pages supplémentaires, propose un tour d’horizon
des nouveautés en matière de RGPD pour la profession d’avocat, des méthodologies
pour se mettre en conformité, ainsi que des fiches pratiques retravaillées et
des documents téléchargeables.
À l’instar de la première
édition publiée en 2018, le guide 2023 est le fruit d’un travail collaboratif
entre le Conseil national des barreaux, le barreau de Paris et le Conférence des
bâtonniers. Une réédition bienvenue alors que 51 % des avocats « considèrent
avoir un niveau “novice” quant à leur mise en conformité avec le règlement »,
selon l’outil d’autodiagnostic mis en ligne par le CNB.
La gestion des archives et la
mise en conformité du site Internet parmi les nouveaux thèmes abordés
Si l’actualisation du guide ne
rappelle pas les principes de base, elle fait toutefois état des principes de
protection des données personnelles en sa première partie, et consacre une
quinzaine de pages à la mise en conformité d’un cabinet, notamment s’il est de
petite taille, précise le site du CNB, avec une méthodologie en quatre étapes à
adopter pour aider les avocats « à se mettre en conformité et
conseiller leurs clients ».
Côté fiches pratiques,
certains sujets sont à nouveau abordés, tels que la gestion des clients, la
lutte contre le blanchiment et le financement du terrorisme ou encore la
gestion de la vidéosurveillance qui comprend toutefois deux nouveaux points, à
savoir les mesures de sécurité et la question de la vérification du contrat de
prestation développé sur une page, le déploiement des caméras « impliqu[ant]
le recours à un prestataire souvent chargé de la maintenance et du stockage des
données », est-il détaillé dans le guide.
En revanche, d’autres sujets
de 2018 ont laissé place à des thèmes plus actuels comme la gestion des
archives, la mise en conformité du site Internet, les transferts de données
hors UE, la gestion du droit d’accès aux données des personnes concernées ainsi
que les pouvoirs de contrôle de la CNIL.
De plus, avec une dizaine
d’annexes pratiques – nouveauté par rapport à la première édition –, le guide met
ainsi à la disposition des avocats un certain nombre d'informations et de
ressources pour les accompagner et les sensibiliser à la protection des
données, « qui concerne autant les données de l'avocat que celles de
ses clients ».
En outre, et à la différence
une nouvelle fois de l’édition 2018, le guide s’accompagne de différents
documents pratiques téléchargeables dans la catégorie « Pour aller plus
loin », afin d’« aider les avocats à documenter leur conformité et à
mieux maîtriser les données personnelles sous leur responsabilité ».
Un outil d’autodiagnostic et un e-learning en
complément du guide
Par ailleurs, l’outil d’autodiagnostic RGPD,
qui permet « de s’initier aux bonnes pratiques à adopter », a
récemment été mis à jour, venant compléter le guide. Il propose notamment aux
avocats une auto-évaluation sur leur niveau de conformité au RGPD via un
formulaire de cinq interrogations sous forme de questions fermées donnant à
l’issue du diagnostic une note sur cinq.
Et parce que l’accompagnement
des avocats auprès de leurs clients est aussi primordial, le CNB a conçu et
réalisé en partenariat avec l’Institut européen de l’expertise un e-learning de
6 heures en ce sens. Les cartes sont entre leurs mains !
Allison
Vaslin