LE RGPD ET LES CABINETS D’AVOCATS

Comme toute entreprise amenée à collecter des données personnelles, et depuis le 25 mai 2018, les cabinets d’avocat ont de nouvelles obligations mises à leur charge, suite à l’adoption du Règlement général sur la protection des données.

Ces nouveautés ont en effet été mises en place par le règlement de l’Union Européenne n°2016/679 relatif à la protection des données directement applicable dans l’ensemble des États Membres à partir du 25 mai 2018.

A ce titre, les avocats doivent veiller en tant que professionnels « collecteurs de données » à :

1. Faire figurer diverses mentions :

1.a Sur le site internet de leur cabinet ;

1.b Sur leurs conventions d’honoraires ;

1. Tenir un registre des activités de traitement ;
2. Exercer dans des locaux sécurisés pour fiabiliser le traitement et la conservation des données (et être en mesure de pouvoir se justifier sur ce point).

La désignation d’un délégué à la protection des données n’est pas obligatoire, mais elle est recommandée pour les grosses structures.

1.a En ce qui concerne les mentions à rappeler sur leurs sites internet, les avocats doivent notamment :

• informer leurs clients qu’ils attachent une importance certaine à la protection et au respect de leurs données à caractère personnel ;
• indiquer qui est le destinataire des données/responsable du fichier, avec ses coordonnées pour que le client puisse le cas échéant faire valoir un droit à l’oubli ou une réclamation ;
• renseigner la durée de conservation des données ;
• dire le droit dont dispose le client d’introduire une réclamation auprès de la CNIL au cas où il estime que la protection des données personnelles n’aurait pas été assurée par le responsable du traitement ;
• indiquer les modes d’utilisation des données (exécution du mandat donné à l’avocat notamment) ;
• renseigner les éventuels destinataires des données recueillis (greffe, correspondants, confrères, huissiers, service des impôts etc.) ;
• prévoir la possibilité que le client a de se dispenser des cookies avec une manipulation à effectuer

1.b Concernant les mentions dans les conventions d’honoraires, rappelons-le désormais obligatoire, l’avocat doit indiquer au client :

• qui sera le destinaire des données (et les éventuels correspondants, également) ;
• la durée de conservations des données ;
• Les droits du client : accès, rectification, effacement, opposition, retrait du consentement ou encore réclamation auprès de la CNIL.

2. Au titre de l’obligation de tenue d’un registre, l’avocat doit en établir un suivant par exemple un modèle établi par la CNIL : site CNIL

Ce registre doit comprendre notamment les coordonnées du cabinet d’avocat et la liste des activités où l’avocat traite des informations sensibles.

Il doit comprendre également une fiche dédiée à la gestion des ressources humaines.

3. La sécurisation des locaux pourra également passer par la mise en place d’un mot de passe pour l’accès à l’interface informatique ou au logiciel professionnel.

L’enjeu est surtout de permettre une prise de conscience des professionnels, sur l’important des données personnelle qu’ils collectent, et d’éviter au maximum que des atteintes puissent être portées aux données personnelles des clients.

Pour une présentation globale et détaillée, le site du Conseil national des barreaux a établi une plaquette d’information pour l’usage des professionnels.

Maxence PERRIN

Avocat en droit des affaires au barreau de DIJON