La numérisation façonne toujours plus le travail quotidien des cabinets d’avocats. Longtemps imperméable aux nouvelles technologies, la branche est en train de se redéfinir
Correspondance électronique, recherches en deux minutes dans les recueils de lois, récupération d’informations efficace dans les banques de données: la numérisation a fait son entrée dans les études d’avocats. Elle frappe avec insistance à la porte de celles qui se verrouillent contre le changement.
Pour les activités standardisées, surtout, les études d’avocats affrontent la concurrence accrue des entreprises LegalTech, notamment lorsqu’il s’agit d’élaborer des contrats simples de travail, d’achat de voiture ou de prêt sur Papiertiger.com, de la fondation simple d’une société sur Startups.ch ou de la demande d’indemnités de retard aux compagnies aériennes sur Flightright.de. Le tout pour une fraction des honoraires d’avocat habituels. Les clients privés et les entreprises qui se sont depuis longtemps convertis au numérique sont les principaux moteurs de ce changement. Ils attendent de la part de leurs avocats des réponses rapides à prix réduit. Des attentes qu’il n’est possible de satisfaire que par une hausse de l’efficacité via les IT.
Le RGPD entre en application le 25 mai 2018. Ce nouveau règlement européen sur la protection des données personnelles rééquilibre les forces et donne un peu plus de pouvoir aux citoyens et aux consommateurs. Il offre un droit de transparence sur les données recueillies et la manière dont elles sont exploitées. Dans David contre Goliath, c’est David qui gagne à la fin?
Guide pratique avec Jean-Philippe Walter, Préposé suppléant à la protection des données personnelles et Sylvain Métille, avocat spécialiste de la protection des données, du droit de l’informatique et des technologies.
Le sprint des entreprises suisses pour intégrer la loi européenne
Le RGPD veut redonner le contrôle de ses données au citoyen de l’Union européenne, entre en vigueur le 25 mai et concerne aussi la Suisse. Car le RGPD touche «toutes les entreprises qui offrent des biens ou des services à des personnes sur le territoire de l’UE». Tout usager pourra connaître qui a lesquelles de ses données et pour en faire quoi, il aura la possibilité de les retirer (portabilité) et bénéficiera du droit à l’oubli.
Même si votre activité ne se déroule qu’en territoire suisse et qu’avec des Suisses, et que vous ne pensez donc pas être touché par le RGPD, votre serveur se trouve peut-être dans l’UE, ou votre gestionnaire de newsletters: «Concentrez donc vos efforts sur la loi européenne, il faut oublier la LPD, la loi suisse sur la protection des données», conseille l’avocat valaisan Sébastien Fanti. «Ne faites pas le service minimum, protégez votre entreprise en visant le niveau supérieur du RGPD!» Le consensus est là: il faut anticiper les risques. Bon à savoir: le Maroc, Singapour ou la Turquie préparent des lois RGPD-compatibles. Enfin, toute entreprise qui voudrait participer à un appel d’offres public dans l’UE devra évidemment remplir les exigences du RGPD.
Retrouvez également les questions-réponses du conseil fédéral concernant le RGPD sur le blog de François Charlet
Kit d’accompagnement à la mise en conformité au RGPD
La FER Genève, en collaboration avec Le Clusis, l’État de Genève et Swiss Made Security, met à disposition des entreprises un kit destiné à les guider dans le cadre d’un processus de mise en conformité au RGPD.
Le Ministère public valaisan a ouvert une enquête contre une petite entreprise, après une plainte déposée par l’avocat Sébastien Fanti pour violation de la loi sur la protection des données.
La loi impose des règles précises et, dans certains cas, un déclaration formelle: “C’est notamment le cas lorsqu’elle collecte et traite de manière régulière des données sensibles ou des profils de personnalités, ou lorsqu’elle, de manière régulière, communique des données à des tiers”, explique Jean-Philippe Walter, adjoint au préposé fédéral à la protection des données.
Et d’ajouter: “Il y a des exigences renforcées, notamment au niveau de la sécurité des données, ainsi qu’au niveau de la transparence, puisqu’il y a des obligations d’informations des personnes concernées. D’autre part, il doit s’agir d’un consentement explicite”.