Cybersécurité
et
Confidentialité

 

Confidentialité et protection des données personnelles

Notre service de confidentialité et de protection des données est l'un des plus reconnus et des plus anciens en Europe. Depuis 1996 nous proposons des solutions aux problèmes les plus complexes de confidentialité et de mesures d'application de la loi. Nous sommes reconnus par de nombreux guides juridiques et nous travaillons régulièrement avec les différents organismes de réglementation nationaux et internationaux opérant en la matière.

Vous pouvez télécharger notre Brochure sur la Protection des Données ici.

  • Au cours de la dernière décennie, le guide juridique Chambers & Partners a nommé Javier Fernández-Samaniego (classé comme Avocat-Etoile en matière d’IT, guide Europe - Espagne, 2020) comme "avocat de référence pour les questions de protection des données" et Paula Fernández-Longoria – comme "l'une des principales expertes en matière de protection des données et de confidentialité"
  • Leaders League : Samaniego Law figure dans le Classement 2020 pour l'Espagne parmi les principaux cabinets d’avocats dans les catégories "Protection des données et Cybersécurité" et "Technologie & Services digitaux"
  • Javier F. Samaniego a gagné le prix Client Choice en 2019 (IT et Internet), 2015, 2013, 2011 et en 2010
  • Javier F. Samaniego a été reconnu par le guide juridique Best Lawyers comme étant le meilleur avocat en Espagne en Outsourcing (2021), Protection de la vie privée et des Données personnelles (2019, 2016 et 2014), Droit des Nouvelles Technologies (2017) et en Technologies de l’lnformation (2015) et Paula - le meilleur avocat en Espagne en Protection de la vie privée et des Données personnelles (2016). De plus, ce guide juridique reconnaît a Paula et Javier en droit de la technologie de l'information, droit de la technologie, droit de la communication, outsourcing, droit de la propriété intellectuelle, droit de la protection de la vie privée et des données
  • Who´s Who Legal: Samaniego Law est classé dans le Guide Global 2020 en matières de Droit de la technologie de l'information et est reconnu dans le National guide État du Floride 2020 dans le catégorie Data
  • Global Data Review: Samaniego Law est présenté dans GDR 100 2021, une liste qui identifie les 100 meilleurs cabinets d'avocats au monde spécialisés dans les données. GDR appartient à Law Business Research, l'un des principaux fournisseurs d'informations commerciales et juridiques de qualité.

Samaniego Law est composée d'une équipe compacte ayant une vaste expérience dans le domaine du droit des technologies informatiques. Ses domaines d'expertise incluent la protection des données et la vie privée ainsi que les questions de cybersécurité. L'équipe intervient régulièrement dans les dossiers de contrats commerciaux, d'e-commerce et de contentieux. L’équipe compte une clientèle diversifiée allant des secteurs des services TIC, jusqu'aux sciences de la vie et aux technologies financières.
« Ils nous fournissent toujours un travail solide et de bonne qualité, ce qui prouve leur expertise technique sur les différents sujets », souligne un interlocuteur.
Un autre client remarque l'excellent service de l'entreprise, ajoutant :« ils ont beaucoup d'expérience et communiquent très bien ».
Chambers Europe 2022, Espagne, TMT.

Javier Fernández-Samaniego est largement reconnu comme l’un des meilleurs spécialistes dans ce domaine, décrit par le Chambers Europe Guide comme l’un des meilleurs avocats d’IT en Espagne (Bande 1) et comme « un véritable expert en matière de protection des données et l’un des meilleurs dans le secteur de la confidentialité en Europe ». Javier a été l’un des premiers avocats à représenter un responsable de données personnelles du secteur privé lors de la procédure d’inspection et de sanction ouverte par l’Agence Espagnole de Protection des Données (AEPD) en juillet 1996 quand elle commença ses activités. Javier a depuis lors conseillé et représenté de nombreuses entreprises nationales et internationales et est reconnu pour son expérience dans les projets internationaux de transferts de données vers des pays tiers, dans l’Outsourcing et l’audit de protection des données.

Paula Fernández-Longoria possède une vaste expérience dans le conseil aux clients sur la confidentialité et représente un grand nombre d'entreprises de différents secteurs dans des projets multi-juridictionnels, notamment des flux internationaux de données, des transactions d'externalisation, une assistance dans les enquêtes et procédures ouvertes par les autorités de protection des données, des questions contractuelles et des programmes de conformité des données. Ses clients la félicitent d'avoir « beaucoup de connaissances et une approche très pragmatique ». Javier et Paula travaillent ensemble depuis plus d'une décennie dans divers cabinets d'avocats.

Notre cabinet dispose d’une expérience considérable en compliance dans la protection des données et dans les projets d’audits de protection de données internationales, ce qui nous confère une connaissance normative approfondie, une approche pragmatique et adaptée aux nécessités des clients. Notre spécialité en la matière repose sur :

  • Contentieux de la Protection des Données : défense face à des procédures de sanctions engagées para les Autorités de Contrôle et face à des actions civiles individuelles ou collectives
  • L’assistance dans la réalisation de l’analyse d’impact relative à la protection des données et de la sécurité (y compris les programmes de formation)
  • Les transferts internationaux de données
  • Les systèmes d’avertissement interne (Whistleblowing reporting systems)
  • Les projets BigData et programmes de marketing (y compris les programmes de fidélité)
  • Les projets de protection des données multi-juridictionnelles
  • La défense du client dans les procès en matière contentieuse

En plus, nous conseillons les clients sur le respect de leurs engagements ESG (Environnement, Social et Gouvernance) en matière de protection des données. Cela comprend :

  • (i) l'identification des risques potentiels pour les membres des entités de direction de l'entreprise en relation avec les décisions qu'ils prennent en termes de protection des données et de confidentialité et la conception de politiques de confidentialité et de divulgation appropriées et de procédures opérationnelles conformément aux autres objectifs et obligations ESG,
  • (ii) une diligence raisonnable et une analyse des transactions afin d'identifier d'éventuels impacts négatifs au niveau de la vie privée ainsi que la conduite d'évaluations du respect des normes de confidentialité établies
  • (iii) des conseils dans la rédaction de rapports stratégiques et techniques sur les mécanismes de la vie privée et de la protection des données de l'entreprise et LA mise en œuvre des meilleures pratiques.

Parmi nos expériences, il convient de souligner :

  • La défense dans plusieurs procédures de sanctions déposées par l’Agence Espagnole de Protection des Données (AEPD), et la présentation de recours en deuxième instance face aux tribunaux compétents (Audiencia Nacional et Tribunal Suprême espagnol).
  • La présentation de réclamations pour infraction au droit de l’UE à l’encontre d’autres États membres dû à une mauvaise transposition du droit européen en droit interne en matière de protection des données.
  • La présentation de questions préjudicielles au TJUE

De plus, nos équipes sont expérimentées dans les problématiques les plus importantes de ces dernières années en matière de confidentialité comme : notifications de violation de la sécurité des données personnelles et la gestion des cyberattaques, les règles d’entreprises contraignantes (BCRs: Binding Corporate Rules), les transferts de données transatlantiques (UE-États-Unis), etc.

Avec la mise en œuvre du RGPD, il convient de souligner notre rôle en tant que coordinateurs du groupe de travail de la fondation FIDE, sur la mise en œuvre du RGPD en Espagne, ainsi que notre participation au Legitimate Interest Assessment Project de la Information Accountability Foundation (IAF).

Au cours des mois qui ont précédé la mise en œuvre du RGPD, nous avons conseillé nos clients dans :

  • La planification stratégique de l’application du RGPD (GDPR Strategic Planning)
  • L’élaboration de l’Analyse de l’Impact de la Confidentialité ou Privacy Impact Assessment (PIA)
  • L’adaptation des politiques de confidentialité aux grands principes du RGPD
  • La gestion de notifications de violations de sécurité
  • Défense face à des procédures d’enquêtes engagées par les Autorités de Contrôle et face à des réclamations d’indemnisations individuelles et collectives.

Cybersécurité et NIS (Networks and Information Security). Sécurité des Réseaux et Systèmes d’Information.

Depuis un certain temps, les entreprises prennent des mesures afin de protéger leurs systèmes d’informations contre les menaces, tant internes qu’externes. Cependant, nous sommes aujourd’hui confrontés à un nombre important de cyberattaques, faisant de la cybersécurité une priorité exigeant une approche solide et rigoureuse.

Nous accompagnons nos clients dans toutes les étapes, depuis la prévention jusqu’au plan à mettre en place pour répondre aux cyberattaques, en offrant les services suivants :

  • Assistance sur la sécurité des réseaux 5G et la boîte à outils de l'UE et ses mesures d'atténuation des risques.
  • Identification proactive de la menace à laquelle le client est exposé et conseil quant à l’application des obligations légales et la manière de donner une réponse rapide et efficace.
  • Élaboration de politiques et de procédures internes, simulations d’intervention en cas d’incident, ainsi qu’un programme de formations du personnel de nos clients.
  • Traitement des cyberattaques, notification des atteintes à la protection des données subies par le client aux autorités compétentes, communications externes, interaction avec les organismes de réglementation et les forces de l’ordre spécialisées en matière de cybercriminalité et coordination avec des équipes de spécialistes ou experts dans la matière.
  • Assistance dans le respect des obligations issues des programmes de certification souscrits ou du secteur d’activité du client.
  • Conseil du client sur les différentes solutions de cybersécurité et technologiques à adopter.
  • Assistance aux fournisseurs de services numériques (marchés en ligne, moteurs de recherche en ligne et services de cloud computing) et aux prestataires de services essentiels établis en Espagne dans les questions liées à leurs obligations de se conformer à la réglementation espagnole NIS (services de réseau et d'information) (décret-loi royal 12/2018 du 7 septembre 2018 et son règlement d'exécution Décret royal 43/2021 du 26 janvier 2021).

Protection du secret commercial

Le secret commercial englobe toutes les informations de grande valeur de l’entreprise qui n’ont pas été divulguées et que vous souhaitez maintenir confidentielles, car elles la dotent d’avantages compétitifs. En protégeant cette grande diversité de connaissances techniques et d’informations, comme complément ou alternative aux droits de la propriété intellectuelle et industrielle, les secrets commerciaux permettent aux créateurs et novateurs de tirer partie de leurs créations et innovations. C’est pourquoi ils sont spécialement importants pour la compétitivité des entreprises ainsi que pour la recherche, le développement et le rendement associé à l’innovation.

Les entreprises innovantes sont de plus en plus victimes des pratiques anti-concurrentielles telles que l’appropriation illicite du secret commercial et industriel par le vol, la copie non-autorisée, l’espionnage économique voire même le manquement aux conditions de confidentialité.

Notre cabinet accorde beaucoup d’importance à la protection et la défense de votre secret commercial. Nous collaborons étroitement avec nos confrères spécialisés en propriété intellectuelle e industrielle, droit du travail et de la concurrence. Cela nous permet d’offrir une protection intégrale de votre secret commercial. En outre, le caractère protégeable des secrets commerciaux dépend en grande partie des mesures de prévention ayant été prises avant afin de maintenir la confidentialité de l’entreprise.

Nos services incluent :

  • La mise en place d’un “Plan de Protection du Secret commercial” comprenant une analyse des risques ainsi que des plans de contingence pour mieux identifier et protéger les secrets commerciaux (conçus pour s'assurer que les secrets commerciaux ne sont pas violés) et, le cas échéant, déclencher une procédure civile à l’encontre des actes illégaux.
  • Des conseils pour empêcher l'obtention, l'utilisation et la divulgation illégales de secrets commerciaux par des partenaires commerciaux ou des employés.
  • La défense et conseil en cas de vol de secrets, de manquement à l'obligation fiduciaire ou à l'obligation de loyauté, de détournement de secrets d'entreprise, d'accords de non-concurrence ou de non-divulgation, etc. Notre équipe possède une vaste expérience dans l'utilisation de stratégies, de méthodes et d'experts pour la détermination des dommages.

Nous donnons également des cours de formation au personnel de nos clients, expliquant les particularités des secrets commerciaux afin de les sensibiliser et de promouvoir leur protection. Ces cours sont très utiles pour protéger l’activité de l’entreprise, ils aident à réduire les risques reposant sur une mauvaise utilisation des informations par les clients, les fournisseurs ou des tiers.

Exemple d’affaires traitées avec succès

  • Cybersécurité et Protection des données

    - Conseil et défense d’une entreprise fintech leader en Europe dans une procédure engagée par l’AEPD (Agence Espagnole de Protection des Données) pour usurpation d’identité et autre violation de la vie privée. Par voie de conséquence nous les avons aussi représentés à l’Audience Nationale Espagnole dans des recours administratifs engagés comme suite à l’affaire.

    - Assistance d’une multinationale nord-américaine de renom dans le secteur technologique dans l’évaluation et la redéfinition de ses traitements de données en Europe en application du RGPD.

    - Assistance d’un des réseaux sociaux des plus connus en Amérique du Nord dans l’adaptation de sa politique de confidentialité avec le RGPD, et les diverses investigations lancées à cause de ses activités par des Superviseurs de Protection des Données.

    - Coordination (Javier Fernández-Samaniego) d’un groupe de travail au sein de la Fondation FIDE réfléchissant à la mise en œuvre du RGPD en Espagne.

    - Contribution au projet sur l’intérêt légitime et l’examen des intérêts en jeu de la Information Accountability Foundation (IAF).

    - Participation au Groupe de Travail du CPR sur la Cybersécurité dans l'Arbitrage.