Avocat en conformité RGPD

Audit, registre des traitements, politique de confidentialité, contrats de sous-traitance, DPO externalisé : une mise en conformité structurée selon votre niveau de risque.

Prendre rendez-vous

01 88 48 58 37

Maître Pauline Garcia

Avocat au Barreau de Paris, conseil et assistance en conformité RGPD pour les entreprises et les professionnels.

Sommaire :

Anchor

Qu'est-ce que le RGPD ?

Le RGPD (Règlement général sur la protection des données, règlement UE 2016/679) encadre la collecte et l'usage des données personnelles. Applicable depuis le 25 mai 2018, il impose à tout organisme qui traite des données des obligations précises, et donne aux personnes des droits sur leurs informations. En France, son application est contrôlée par la CNIL.

Qui est concerné par le RGPD ?

Tout organisme qui traite des données personnelles est concerné, sans seuil de chiffre d'affaires ni d'effectif : TPE, indépendants, associations.

Dès qu'une structure gère un fichier clients, des données salariés, des prospects ou des cookies, le RGPD s'applique.

Quelles sont vos obligations principales ?

Le RGPD repose sur quelques obligations concrètes.

Tenir un registre des traitements

L'article 30 du RGPD impose de recenser l'ensemble des traitements de données. L'exemption prévue pour les structures de moins de 250 salariés est étroite : elle ne couvre que les traitements véritablement occasionnels, sans données sensibles et sans risque pour les personnes concernées.

Informer les personnes

Mentions d'information, politique de confidentialité et bandeau cookies doivent être clairs et conformes. C'est l'un des points les plus fréquemment contrôlés par la CNIL.

Sécuriser les données et encadrer la sous-traitance

Tout prestataire accédant à vos données doit être lié par un contrat conforme aux exigences de l'article 28 du RGPD.

Respecter les droits des personnes et anticiper les risques

Toute demande d'accès, de rectification ou d'effacement doit recevoir une réponse dans le délai légal. Une analyse d'impact (AIPD) est obligatoire lorsque le traitement envisagé présente un risque élevé pour les personnes (article 35).

Quand faut-il désigner un DPO ?

La désignation d'un délégué à la protection des données est obligatoire dans trois cas (article 37 du RGPD) : organisme public, suivi régulier et systématique des personnes à grande échelle, ou traitement à grande échelle de données sensibles. Pour les autres cas de figure, la nomination d'un DPO reste néanmoins pertinente dès que le volume ou la sensibilité des données traitées le justifie. Le DPO peut être externalisé auprès d'un avocat, sans avoir à recruter en interne.

Que risque-t-on en cas de non-conformité ?

La CNIL dispose de pouvoirs gradués : rappel à l'ordre, mise en demeure assortie d'un délai, puis sanction. Les amendes peuvent atteindre 20 millions d'euros ou 4 % du chiffre d'affaires annuel mondial, le montant le plus élevé étant retenu, avec une astreinte possible jusqu'à 100 000 euros par jour de retard.

Les décisions de sanction sont rendues publiques et publiées sur le site de la CNIL, avec le nom de l'entreprise concernée.

Comment se met-on en conformité, et avec quel accompagnement ?

La mise en conformité suit une méthode structurée : audit de l'existant, cartographie des traitements, plan d'action priorisé selon le niveau de risque, puis mise en œuvre et maintien dans le temps. La conformité RGPD n'est pas un document figé : elle évolue avec l'activité et les outils de la structure.

L'audit est réalisé, un plan d'action est livré et la mise en œuvre est accompagnée jusqu'à son terme. La fonction de DPO externalisé peut être assurée si nécessaire. Un seul interlocuteur, du premier entretien à la mise en conformité.

MES INTERVENTIONS

Mes missions de conformité

Audit RGPD

Cartographie des traitements, identification des écarts, plan d'action priorisé selon le niveau de risque.

Registre des activités de traitement

Établissement et mise en forme du document obligatoire prévu à l'article 30 du RGPD.

Politique de confidentialité, mentions légales et bandeau cookies

Rédaction ou réécriture de vos documents d'information en conformité avec les exigences de la CNIL.

Contrats de sous-traitance

Encadrement contractuel des prestataires accédant à vos données (article 28 du RGPD).

Analyse d'impact (AIPD)

Réalisation de l'analyse obligatoire pour les traitements présentant un risque élevé pour les personnes (article 35).

DPO externalisé

Exercice de la fonction de délégué à la protection des données pour le compte de votre structure.

Exercice des droits des personnes

Traitement des demandes d'accès, de rectification, d'effacement ou d'opposition dans les délais légaux.

Violation de données et contrôle CNIL

Notification à la CNIL dans les 72 heures, accompagnement en cas de contrôle ou de mise en demeure.

LE CABINET

Maître Pauline Garcia

Faire valoir ses droits face à un professionnel ou un partenaire de mauvaise foi suppose un accompagnement rigoureux, des honoraires définis par écrit avant toute intervention, et un interlocuteur unique sur la durée. C'est dans ces conditions que j'interviens, en conseil comme en contentieux.

Le droit, expliqué simplement

Vous comprenez ce qui est en jeu, ce qui est faisable et ce que cela implique.

Jusqu'au contentieux

Quand la phase amiable n'aboutit pas, j'engage la procédure et défends le dossier devant les juridictions.

Une seule interlocutrice

Du premier entretien à la décision, votre dossier est traité par Maître Pauline Garcia. Un seul interlocuteur, sur toute la durée de la mission.

Découvrir le cabinet

La MÉTHODE

Comment se déroule un dossier.

Prise de contact

Par formulaire ou par téléphone. Réponse sous 24 heures.

Qualification du dossier

Un entretien de 20 minutes pour évaluer votre besoin, en mesurer la faisabilité et estimer le coût et le délai.

Mise en œuvre

Convention d'honoraires signée, puis intervention adaptée à votre besoin : conseil, rédaction, négociation, mise en demeure ou contentieux. Vous êtes informé à chaque étape.

TÉMOIGNAGES

Ce que disent mes clients.

4,9/5

sur GoogleVoir tous les avis →

Bastian H.

il y a 4 semaines

Maître Pauline Garcia est une excellente avocate !! Férue de droit, professionnelle et très humaine dans son approche. Je vous conseille vivement de solliciter ses services.

Mathilde M.

il y a 2 mois

Je recommande vivement Maître Garcia, un professionnalisme exemplaire. Disponible, réactive et à l'écoute.

Christine W.

il y a 2 mois

Belle expérience avec Maître Pauline Garcia qui a été vraiment à l'écoute, réactive, disponible, bienveillante et soutenante dans ma situation. Je recommande vivement !

Emilie M.

il y a 2 mois

Très bonne expérience avec Maître Garcia. Disponible, claire dans ses explications et efficace dans le suivi du dossier. Elle a su trouver une solution à mon problème rapidement et avec sérieux.

Micky

il y a 2 mois

Je ne peux que louer la façon de travailler de Maître Garcia qui n'hésite pas à passer le temps qu'il faut pour appréhender une affaire dans tous ses détails…

Adeline D.

il y a 2 mois

Maître Garcia est très professionnelle, réactive et impliquée. Elle prend le temps de suivre les dossiers avec sérieux et rigueur…

Léa

il y a 8 mois

Maître Garcia m'a accompagnée dans le cadre d'un litige avec une entreprise de service. J'ai particulièrement apprécié son implication, c'est une personne à l'écoute et engagée qui sait accompagner avec réactivité et professionnalisme. Je recommande !

Thomas R.

il y a 8 mois

Parfait ! Auria Avocat a été particulièrement réactif et efficace pour gérer mes soucis de contentieux des affaires… qui plus est une écoute bienveillante.

Arthur B.

il y a 8 mois

J'ai eu recours au cabinet dans le cadre d'un audit RGPD et la mise en conformité de mes politiques internes…

Benjamin K.

il y a 8 mois

J'ai été accompagné par Maître Garcia dans la négociation de mon bail commercial. Elle a été disponible tout au long du processus, a su répondre rapidement à mes questions. Merci Maître.

Cec B.

il y a 8 mois

Très professionnelle, Maître Garcia est à l'écoute et réactive. Ses conseils clairs et efficaces m'ont beaucoup aidé. Je recommande vivement ses services.

Karen B.

il y a 8 mois

Maître Garcia m'a permis de débloquer une situation figée depuis plusieurs mois grâce à sa réactivité et sa compréhension rapide et complète…

FAQ

Foire aux questions

Combien de temps prend une mise en conformité RGPD ?

L'audit prend en général 1 à 2 semaines. La mise en conformité dépend ensuite de la taille de la structure et du nombre de traitements. Le plan d'action est priorisé pour traiter d'abord les risques les plus élevés.

Mon site internet doit-il une politique de confidentialité et un bandeau cookies conformes ?

Oui. Dès qu'un site collecte des données (formulaire, compte, statistiques) ou dépose des cookies non essentiels, il doit informer les visiteurs et recueillir leur consentement. C'est l'un des points les plus contrôlés par la CNIL.

Suis-je responsable si mon prestataire ne respecte pas le RGPD ?

En partie, oui. Vous restez tenu de choisir des sous-traitants offrant des garanties suffisantes et de les encadrer par un contrat conforme (article 28 du RGPD). Un prestataire défaillant peut engager votre responsabilité.

Que faire en cas de violation de données (piratage, fuite, perte) ?

Documenter l'incident, puis notifier la CNIL dans les 72 heures lorsque la violation présente un risque pour les personnes, et informer les personnes concernées en cas de risque élevé. Nous vous aidons à réagir dans les délais.

Comment se passe un contrôle de la CNIL ?

La CNIL peut contrôler sur place, en ligne, sur audition ou sur pièces. Elle commence souvent par une mise en demeure avec un délai pour vous mettre en conformité. Un dossier déjà structuré, avec registre, politique et preuves, change tout à ce stade.

La conformité RGPD est-elle un projet ponctuel ou continu ?

Continu. Vos traitements évoluent, vos outils aussi : le registre et les mesures de sécurité doivent être tenus à jour. Une mise en conformité figée se périme vite.

Combien coûte un accompagnement RGPD ?

Des honoraires forfaitaires fixés à l'avance par convention, après un premier cadrage du périmètre. Le montant dépend de la taille de la structure et du nombre de traitements.

Le premier appel est-il gratuit ?

Le premier appel de qualification de 20 minutes est gratuit et sans engagement. La consultation et l'audit approfondi, eux, sont payants.

Échangeons