Cybersécurité
et
Confidentialité

 

Confidentialité et protection des données personnelles

Depuis 1996, nous conseillons des clients dans le domaine de la Confidentialité et de la Protection des données personnelles. Nous sommes l’un des premiers cabinets d’avocats d’affaires en Europe à avoir ouvert un département dans ce domaine. Nous sommes reconnus par de nombreux guides juridiques et nous travaillons régulièrement avec les différents organismes de réglementation nationaux et internationaux opérant en la matière.

Javier Fernández-Samaniego est largement reconnu comme l’un des meilleurs spécialistes dans ce domaine, décrit par le Chambers Europe Guide comme l’un des meilleurs avocats d’IT en Espagne (Bande 1) et comme « un véritable expert en matière de protection des données et l’un des meilleurs dans le secteur de la confidentialité en Europe». Javier a été l’un des premiers avocats à représenter un responsable de données personnelles du secteur privé lors de la procédure d’inspection et de sanction ouverte par l’Agence Espagnole de Protection des Données (AEPD) en juillet 1996 quand elle commença ses activités. Javier a depuis lors conseillé et représenté de nombreuses entreprises nationales et internationales et est reconnu pour son expérience dans les projets internationaux de transferts de données vers des pays tiers, dans l’Outsourcing et l’audit de protection des données.

Notre cabinet dispose d’une expérience considérable en compliance dans la protection des données et dans les projets d’audits de protection de données internationales, ce qui nous confère une connaissance normative approfondie, une approche pragmatique et adaptée aux nécessités des clients. Notre spécialité en la matière repose sur :

  • Contentieux de la Protection des Données: défense face à des procédures de sanctions engagées para les Autorités de Contrôle et face à des actions civiles individuelles ou collectives
  • L’assistance dans la réalisation de l’analyse d’impact relative à la protection des données et de la sécurité (y compris les programmes de formation)
  • Les transferts internationaux de données
  • Les systèmes d’avertissement en interne et la protection des whistleblowers (Whistleblowing reporting systems)
  • Les projets BigData et programmes de marketing (y compris les programmes de fidélité)
  • Les projets de protection des données multi-juridictionnelles
  • La défense du client dans les procès en matière contentieuse

Parmi nos expériences, il convient de souligner :

  • La défense dans plusieurs procédures de sanctions déposées par l’Agence Espagnole de Protection des Données (AEPD), et la présentation de recours en deuxième instance face aux tribunaux compétents (Audiencia Nacional et Tribunal Suprême espagnol).
  • La présentation de réclamations pour infraction au droit de l’UE à l’encontre d’autres États membres dûe à une mauvaise transposition du droit européen en droit interne en matière de protection des données.
  • La présentation de questions préjudicielles au TJUE

De plus, nos équipes sont expérimentées dans les problématiques les plus importantes de ces dernières années en matière de confidentialité comme: notifications de violation de la sécurité des données personnelles et la gestion des cyberattaques, les règles d’entreprises contraignantes (BCRs: Binding Corporate Rules), les transferts de données transatlantiques (UE-États-Unis), etc.

Avec la mise en œuvre du RGPD, il convient de souligner notre rôle en tant que coordinateurs du groupe de travail de la fondation FIDE, sur la mise en œuvre du RGPD en Espagne, ainsi que notre participation au Legitimate Interest Assessment Project de la Information Accountability Foundation (IAF).

Au cours des mois qui ont précédé la mise en œuvre du RGPD, nous avons conseillé nos clients dans :

  • La planification stratégique de l’application du RGPD (GDPR Strategic Planning)
  • L’élaboration de l’Analyse de l’Impact de la Confidentialité ou Privacy Impact Assessment (PIA)
  • L’adaptation des politiques de confidentialité aux grands principes du RGPD
  • La gestion de notifications de violations de sécurité
  • Défense face à des procedures d’enquêtes engagées par les Autorités de Contrôle et face à des réclamations d’indemnisations individuelles et collectives.

Cybersécurité et NIS (Networks and Information Security). Sécurité des Réseaux et Systèmes d’Information.

Depuis un certain temps, les entreprises prennent des mesures afin de protéger leurs systèmes d’informations contre les menaces, tant internes qu’externes. Cependant, nous sommes aujourd’hui confrontés à un nombre important de cyberattaques, faisant de la cybersécurité une priorité exigeant une approche solide et rigoureuse.

Nous accompagnons nos clients dans toutes les étapes, depuis la prévention jusqu’au plan à mettre en place pour répondre aux cyberattaques, en offrant les services suivants :

  • Identification proactive de la menace à laquelle le client est exposé et conseil quant à l’application des obligations légales et la manière de donner une réponse rapide et efficace.
  • Élaboration de politiques et de procédures internes, simulations d’intervention en cas d’incident, ainsi qu’un programme de formations du personnel de nos clients.
  • Traitement des cyberattaques, notification des atteintes à la protection des données subies par le client aux autorités compétentes, communications externes, interaction avec les organismes de réglementation et les forces de l’ordre spécialisées en matière de cybercriminalité et coordination avec des équipes de spécialistes ou experts dans la matière.
  • Assistance dans le respect des obligations issues des programmes de certification souscrits ou du secteur d’activité du client.
  • Conseil du client sur les différentes solutions de cybersécurité et technologiques à adopter.

Protection du secret commercial

Le secret commercial englobe toutes les informations de grande valeur de l’entreprise qui n’ont pas été divulguées et que vous souhaitez maintenir confidentielles, car elles la dotent d’avantages compétitifs. En protégeant cette grande diversité de connaissances techniques et d’informations, comme complément ou alternative aux droits de la propriété intellectuelle et industrielle, les secrets commerciaux permettent aux créateurs et novateurs de tirer partie de leurs créations et innovations. C’est pourquoi ils sont spécialement importants pour la compétitivité des entreprises ainsi que pour la recherche, le développement et le rendement associé à l’innovation.

Les entreprises innovantes sont de plus en plus victimes des pratiques anti-concurrentielles telles que l’appropriation illicite du secret commercial et industriel par le vol, la copie non-autorisée, l’espionnage économique voire même le manquement aux conditions de confidentialité.

Notre cabinet accorde beaucoup d’importance à la protection et la défense de votre secret commercial. Nous collaborons étroitement avec nos confrères spécialisés en propriété intellectuelle e industrielle, droit du travail et de la concurrence,. Cela nous permet d’offrir une protection intégrale de votre secret commercial. En outre, le caractère protégeable des secrets commerciaux dépend en grande partie des mesures de prévention ayant été prises avant afin de maintenir la confidentialité de l’entreprise.

Nos services incluent :

  • La mise en place d’un “Plan de Protection du Secret commercial” comprenant une analyse des risques ainsi que des plans de contingence pour mieux identifier et protéger les secrets commerciaux (conçus pour s'assurer que les secrets commerciaux ne sont pas violés) et, le cas échéant, déclencher une procédure civile à l’encontre des actes illégaux.
  • Des conseils pour empêcher l'obtention, l'utilisation et la divulgation illégales de secrets commerciaux par des partenaires commerciaux ou des employés.
  • La défense et conseil en cas de vol de secrets, de manquement à l'obligation fiduciaire ou à l'obligation de loyauté, de détournement de secrets d'entreprise, d'accords de non-concurrence ou de non-divulgation, etc. Notre équipe possède une vaste expérience dans l'utilisation de stratégies, de méthodes et d'experts pour la détermination des dommages.

Nous donnons également des cours de formation au personnel de nos clients, expliquant les particularités des secrets commerciaux afin de les sensibiliser et de promouvoir leur protection. Ces cours sont très utiles pour protéger l’activité de l’entreprise, ils aident à réduire les risques reposant sur une mauvaise utilisation des informations par les clients, les fournisseurs ou des tiers.

Exemple d’affaires traitées avec succès

  • Cybersécurité et Protection des données

    - Conseil et défense d’une entreprise fintech leader en Europe dans une procédure engagée par l’AEPD (Agence Espagnole de Protection des Données) pour usurpation d’identité et autre violation de la vie privée. Par voie de conséquence nous les avons aussi représentés à l’Audience Nationale Espagnole dans des recours administratifs engagés comme suite à l’affaire.

    - Assistance d’une multinationale nord-américaine de renom dans le secteur technologique dans l’évaluation et la redéfinition de ses traitements de données en Europe en application du RGPD.

    - Assistance d’un des réseaux sociaux des plus connus en Amérique du Nord dans l’adaptation de sa politique de confidentialité avec le RGPD, et les diverses investigations lancées à cause de ses activités par des Superviseurs de Protection des Données.

    - Coordination (Javier Fernández-Samaniego) d’un groupe de travail au sein de la Fondation FIDE réfléchissant à la mise en œuvre du RGPD en Espagne.

    - Contribution au projet sur l’intérêt légitime et l’examen des intérêts en jeu de la Information Accountability Foundation (IAF).

    - Participation au Groupe de Travail du CPR sur la Cybersécurité dans l'Arbitrage.