RGPD : Coordinations internationales et conformité des outils groupe

L'accompagnement d'EY Société d'Avocats

​Le Règlement Général sur la Protection des Données (RGPD) constitue le nouveau cadre de la réglementation sur la protection des données personnelles, depuis le 25 mai 2018. Cette réglementation impose de nouvelles obligations communes à tous les Etats Membres de l'Union Européenne concernant le traitement de données personnelles par les organismes et consacre notamment un principe de responsabilisation des acteurs (accountability) impliquant de documenter, piloter et contrôler le respect de ces obligations. Certaines marges de manœuvres sont laissées aux Etats Membres et, par conséquent, des spécificités sont susceptibles d'être introduites dans la législation nationale de chacun d'entre eux. Par ailleurs, des règlementations similaires, imposant aux organismes des obligations aux fins de protection des données personnelles, existent dans de nombreux pays hors UE.

Notre équipe d'avocats spécialisés en protection des données personnelles vous assiste dans le développement de vos outils groupes (ex. SIRH, CRM, etc.) en conformité avec la règlementation applicable en matière de protection des données personnelles dans chacun des pays concernées (au sein de l'UE ou hors UE).

Nous vous proposons l'approche suivante :

• Collecte et analyse de la documentation pertinente (ex. présentation de l'outil et de ses fonctionnalités)
• Réalisation d'entretiens avec les personnes connaissant les caractéristiques du/des traitement(s) de données personnelles mis en œuvre via l'outil Groupe (ex. DRH, DSI, etc.)
• Etablissement d'un document descriptif des traitements de données personnelles concernés et d'un formulaire de revue de conformité
• Revue de la conformité du/des traitement(s) pour la France (conformité au RGPD, à la règlementation française et à la doctrine de la CNIL)
• Partage du document descriptif et de la revue de conformité avec nos correspondants locaux dans chaque pays de destination de l'outil Groupe
• Revue de conformité du/des traitement(s) pour chacun des pays concernés (un formulaire de revue de conformité devra être rempli par pays) ;

Etablissement d'un document récapitulatif des actions de mise en conformité dans chacun des pays et identification des « quick wins ».

A l'issue de ces travaux nous serons en mesure de vous communiquer un rapport comprenant :

• Un descriptif du/des traitement(s) de données personnelles mis en œuvre via l'outil Groupe
• Une revue de conformité à la règlementation sur la protection des données personnelles pour chaque pays concerné
• Un récapitulatif des actions à mettre en œuvre.