Une fonction indispensable pour la conformité GDPR

La direction juridique est responsable de la conformité GDPR des contrats signés par l’entreprise (avec les fournisseurs, les clients, les partenaires, les salariés…). Elle sera aussi en charge des litiges éventuels autour des questions de protection des données personnelles. De plus, elle devra répondre aux demandes de l’autorité européenne territorialement compétente concernant la conformité de l’entreprise au règlement GDPR. D’ailleurs, le Correspondant Informatique et Libertés est souvent un membre de la direction juridique.

Etant donné qu’elle est en charge des relations contractuelles et litigieuses, la direction juridique a une visibilité sur l’ensemble des données présentes dans les contrats. Il est donc nécessaire que dans ses activités de conseil ou de rédaction, la direction juridique prenne en compte l’ensemble de la réglementation.

Elle doit faire attention à ce que toutes les clauses des contrats soient conformes au GDPR : suppression des données, transferts de ces données en dehors de l’Union Européenne, durée de conservation, etc. Elle doit faire particulièrement attention lors du recueil du consentement, mais aussi dans la négociation contractuelle avec le sous-traitant lors du partage de responsabilité.

Un rôle au coeur du principe de « Privacy by design »

La fonction juridique et compliance apparait souvent comme un « passage obligé ». Pouvant parfois remettre en cause l’ensemble du travail fourni pas les autres directions, notamment marketing, la direction juridique ne doit pourtant pas apparaitre comme une simple contrainte.

Elle peut se placer au cœur de la politique de « Privacy by design ». La fonction est ainsi intégrée en amont de la conception des services et doit faire preuve de créativité en proposant des solutions aux problèmes rencontrés. Dans ce cadre, ce n’est plus seulement le marketeur/desginer qui crée le produit ou le service. La direction juridique va interpréter le GDPR au service de l’idée soumise en s’appuyant sur des solutions innovantes.

 

Vous avez une suggestion à ajouter ? Une précision ? N’hésitez pas à nous écrire (contact@trustandprivacy.eu), nous serons heureux de prendre en compte vos remarques, pour une meilleure information de tous.