Données personnelles
RGPD
Pourquoi se faire accompagner par Lexwell Legal ?
Se faire accompagner par Lexwell Legal, c’est choisir un cabinet bien adapté à l’environnement international dans lequel vous évoluez.
Notre expertise confirmée en protection de données à caractère personnel en Espagne comme en France, nous permet d’être le partenaire de confiance de groupes ou d’entrepreneurs français souhaitant s’implanter ou se développer en Espagne.
De la même manière, nous intervenons au soutien des intérêts de groupes ou entrepreneurs espagnols ayant des problématiques de protection de données à caractère personnel en France.
A vos côtés, nous définissons ensemble une stratégie internationale, vous permettant de vous mettre en conformité avec les obligations légales en matière de données à caractère personnel.
Notre Méthode
Notre méthode pragmatique, en corrélation avec la prise en compte des enjeux économiques de votre entreprise nous permettra de vous conseiller au mieux.
1- PAGE WEB
- Adaptation ou élaboration des formulaires de collecte de données à caractère personnel.
- Élaboration d’une politique de confidentialité.
- Elaboration d’une politique de cookies et adaptation du site Web.
2- GESTION DES DROITS
- Articulation des procédures permettant aux intéressés de faire valoir leurs droits d’accès, rectification, suppression, limitation, opposition et portabilité.
- Gestion des réponses données aux personnes concernées.
3- ADAPTATION CONTRACTUELLE
- Contrats:
- sous-traitants (prestataires de services ayant accès aux données personnelles),
- de travail,
- Formulaires d’information des clients de la société, consentements, élaboration d’une politique de confidentialité et autres politiques.
4- FAILLE DE SÉCURITÉ
- Élaboration d’un Protocole de notification des violations de sécurité.
- Définition des comportements adéquats en cas de destruction, perte ou altération accidentelle ou encore illicite/illégale de données personnelles.
5- REGISTRE D’ACTIVITÉS RGPD
- Analyse des flux de données à caractère personnel.
- Établissement des registres obligatoires en matière de collecte de données à caractère personnel, en fonction de vos flux de données et adaptés à votre activité.
FAQ
1. Peut-on conserver les données personnelles de clients ou salariés de façon illimitée dans le temps?
Non. les données ne peuvent être conservées que le temps nécessaire à l’accomplissement de l’objectif poursuivi lors de leur collecte.
Par ailleurs, en fonction du type de données, il faudra veiller à respecter les prescriptions légales prévues dans les différentes lois nationales limitant la durée de conservation.
Par exemple, en France et en Espagne les photocopies de carte d’identité doivent être conservées pendant 5 ans maximum.
2. Nous avons installé des caméras de surveillance sur notre lieu de travail. Existe-t-il des formalités à accomplir?
L’image enregistrée est une donnée à caractère personnel. Afin de fixer le régime applicable il est important de savoir s’il s’agit de vidéoprotection ou encore vidéosurveillance.
Une chose est certaine: les salariés doivent être informés de cette mise en place dans leur contrat de travail et par affichage, sans qu’elle puisse porter atteinte au respect de la vie privée.
3. Que dois-je faire si je m'aperçois que mon employé a été victime de piratage informatique?
Le protocole mis en place dans l’entreprise doit prévoir un plan d’action à appliquer.
Les employés doivent être formés afin d’être en mesure de réagir et appliquer les mesures de protection.
En Espagne, comme en France, l’entreprise doit en référer à l’administration (AEPD ou CNIL).
4. Est-il possible d'avoir accès à la messagerie de mon employé?
Non. Bien qu’il s’agisse d’un outil de travail appartenant à l’employeur; la messagerie personnelle fait partie de la sphère privée de l’employé.
L’employeur ne pourra y avoir accès qu’en cas de contentieux.
5. Mon entreprise utilise un logiciel de comptabilité fourni par une société basée en dehors de l'union européenne. S'agit-il d'un transfert de données internationale?
Oui. Il convient de savoir où sont stockées les données afin de connaître les formalités concrètes à accomplir (privacy shield, Binding corportate rules etc)
Vous avez des questions ?