En vertu du règlement européen du 27 avril 2016 sur la protection des données, qui entrera en vigueur le 25 mai 2018, les entreprises qui administrent des fichiers de données à caractère nominatif sont invitées à faire évoluer leurs processus de traitement afin que ces derniers respectent, à cette date, les exigences de cette nouvelle réglementation « informatique et libertés ». Parmi ces exigences figure celle, notamment pour les entreprises qui traitent des données sensibles, de désigner un délégué à la protection des données (DPO, pour « data protection officer »).
Les cabinets d’avocats n’échappent pas à la règle. En effet, les avocats sont évidemment amenés à mettre en œuvre un certain nombre de traitements de données à caractère nominatif qui peuvent se révéler très sensibles. Ces traitements doivent donc être encadrés de façon à ce que la sécurité et la confidentialité des données ainsi que la protection du secret professionnel soient assurées. Or, ces obligations nécessitent un investissement important pour chaque avocat, non seulement en termes de financement des outils à mettre en place et de maintenance de ces derniers, mais aussi de prise en charge de la sensibilisation et de la formation du personnel du cabinet en la matière. Sans compter le temps à passer… C’est pourquoi les cabinets peuvent avoir intérêt à désigner un DPO chargé de l’accomplissement de ces missions.
Sachant qu’il est possible de désigner un DPO mutualisé. À ce titre, le Conseil national des barreaux vient de lancer un appel à candidatures en vue de la désignation d’un DPO mutualisé pour les avocats de France qui le souhaiteraient.
Pour en savoir plus,
Avocats : désignation d’un délégué à la protection des données mutualisé