Les données personnelles sont un enjeu commercial crucial mais leur usage est particulièrement réglementé. Malgré les efforts déployés par les entreprises pour suivre l'évolution rapide et critique des lois sur la protection des données, elles restent confrontées à un risque constant de violations graves de la règlementation ainsi qu’à un accroissement permanent du nombre de cyber-attaques. Ces risques justifient un suivi du programme de conformité mis en place notamment pour identifier toutes mises à jour nécessaires à la protection de l’entreprise justifiées notamment par l’évolution de l’activité ou de l’environnement de l’entreprise. Cela est d’autant plus important que les autorités de protection des données s’organisent pour coopérer entre elles et avec d’autres autorités administratives telles que la DGCCRF pour conduire leurs investigations et prononcer des sanctions dont les montants ne sont plus symboliques.

Dans le monde entier, nos avocats dédiés à la protection des données et à la cybersécurité travaillent en étroite collaboration et avec l’ensemble des pratiques du cabinet afin de toujours mieux comprendre les besoins de nos clients.

DLA Piper propose une expertise en matière de gestion et de sécurité des données personnelles et du droit au respect de la vie privée, quel que soit le lieu où ses clients exercent leurs activités. Notre présence à l’échelle mondiale et notre expérience approfondie dans chaque région permettent à nos clients de bénéficier de notre connaissance du droit local au travers de conseils pratiques. DLA Piper est un cabinet de premier choix pour accompagner ses clients sur l’ensemble des questions relatives aux données personnelles.

Les membres de notre équipe sont très impliqués dans les évolutions parlementaires de la réglementation locale et entretiennent des contacts étroits avec les législateurs en Asie Pacifique, en Europe et aux États-Unis. Notre équipe a joué un rôle majeur à l'avant-garde du développement des lois sur la protection de la vie privée et la sécurité des données dans le monde entier. Notre équipe Data a assisté ces dernières années plus de 100 organisations multinationales pour concevoir et mettre en œuvre des programmes de protection de la vie privée et de sécurité des données. Ces programmes, toujours axés sur l’évaluation des risques, visent notamment à élaborer des politiques internationales, mettre en œuvre des stratégies efficaces de transferts internationaux de données, négocier des accords de transfert, des contrats de responsabilité conjointe ou tous accords internationaux complexes. Notre équipe data assure également la défense de ses clients dans le cadre d'actions collectives.

Nous offrons une palette de services pour une clientèle multisectorielle notamment sur les aspects suivants :

  • Audit du programme de conformité en place au sein de l’entreprise et audit des sites web
  • Audit de conformité dans le cadre d’opérations d’acquisition et plan d’actions correctives
  • Mise en œuvre et suivi des programmes de conformité
  • Conseil sur la mise en place d’une structure de gouvernance
  • Conseils sur la mise en place d’outils pouvant être considérés comme intrusifs (surveillance des systèmes IT, vidéosurveillance, caméra thermique, technologies biométriques, objets connectés, intelligence , webscrapping, etc.)
  • Stratégie de réponses face à l’exercice des droits des personnes concernées
  • Programme de cybersécurité, gestion des incidents et stratégie à adopter en cas de violations des données
  • Conseil sur les pratiques d’investigations et e--discovery
  • Conseil sur les projets impliquant des traitements de données de santé (imagerie médicale, plateforme de télémédecine, …)
  • Conseils sur les aspects données personnelles des programmes de « compliance » (screening, alertes professionnelles, …)
  • Assistance aux contrôles des autorités de protection des données (préparation aux contrôles, assistance lors du contrôle et post contrôle)
  • Gestion globale des transferts de données (accords de transfert, BCR, etc.)
  • Consultation sur les statuts applicables (responsable de traitement, responsable de traitement conjoints et sous-traitant) et rédaction des clauses/contrats en découlant
  • Lobbying et liaison avec le gouvernement
  • Relations avec les autorités de contrôle (demande d’avis, consultation, etc.)

Contacts internationaux