newsletter

Abonnez-vous
à notre newsletter !

Comment Legal Pilot vous permet de réaliser des traitements en conformité avec le RGPD ?

Depuis le 25 mai 2018, toutes les entités traitant des données personnelles doivent être conformes aux dispositions du Règlement Général sur la Protection des Données (RGPD).  Comme son nom l’indique, le RGPD constitue le texte de référence au niveau européen en matière de protection des traitements de données personnelles des individus.  Ceci étant posé, il faut maintenant définir ces traitements de données personnelles qui entrent dans le champ d’application du RGPD.   

Les principes généraux de mise en conformité RGPD

Par donnée personnelle, il faut comprendre toute information qui identifie directement ou indirectement une personne physique. Par exemple un nom, une photo, une adresse IP. 

Quant au traitement, il s’agit de toute opération réalisée sur une donnée personnelle. Par exemple, la collecte, la consultation, la modification, la suppression d’une donnée personnelle. 

Pour être attrait dans le champ du RGPD, ces traitements de données personnelles doivent concerner des individus se trouvant sur le territoire de l’Union Européenne (UE), ou être réalisés par des responsables de traitements (les personnes qui réalisent les traitements de données personnelles) depuis l’UE. 

La conformité des responsables de traitements au RGPD implique plusieurs étapes : 

– la cartographie des traitements réalisés ; 

– la rédaction et la mise à jour continue de son registre des traitements (document consignant l’ensemble des traitements de données personnelles réalisés par une entité) ; 

– l’informations des personnes concernées par le traitement de leurs données personnelles (via des mentions d’informations, des politiques de confidentialités, des clauses dédiées dans des contrats) ; 

– le respects des droits des personnes concernées par le traitement de leurs données personnelles ; 

– la mise en place de bonnes pratiques de sécurisation physiques et logiques des données personnelles traitées ; 

– la formation de ses équipes aux obligations et bonnes pratiques découlant de l’application du RGPD ;  

– la réalisation d’audits périodiques pour s’assurer de la persistance de sa conformité au RGPD. 

La démarche de mise en conformité RGPD peut être vue comme une contrainte technique ou juridique.  

Toutefois, il ne faut pas perdre de vue que ces démarches sont surtout l’occasion de prendre du recul sur ses pratiques en matière de traitements de données personnelles et de mettre en place un processus d’amélioration continue. 

Cette amélioration continue conduit à sécuriser et rationnaliser ses traitements en se concentrant sur les données personnelles essentielles pour parvenir au but du traitement envisagé. 

L’accompagnement de Legal Pilot dans votre mise en conformité RGPD

Votre utilisation de Legal Pilot, en tant que créateur de modèles de documents automatisés ou de relecteur de documents générés, peut vous conduire à traiter des données personnelles.  

Notamment celles des personnes répondant aux questions permettant de générer un document. 

Parce que Legal Pilot a été fondée par des avocats exerçant notamment dans le domaine des nouvelles technologies, nous avons à cœur depuis le début de développer un logiciel répondant aux exigences de privacy by design et by default découlant du RGPD. 

Autrement dit, nous nous assurons en permanence de vous proposer un outil sûr et sécurisé pour vous permettre de réaliser des traitements de données personnelles conformes. 

Une architecture sure et sécurisée

protection des données

L’accès à Legal Pilot est sécurisé par un chiffrement de bout en bout. 

Autrement dit, à moins d’avoir connaissance de votre mot de passe robuste (répondant aux exigences de la CNIL et de l’ANSSI), aucun tiers ne peut accéder aux clés de chiffrage permettant d’afficher les informations contenues sur votre compte Legal Pilot. 

Par ailleurs, nos développeurs ont bâti une base de données dite multi-tenants. 

Cette architecture nous permet d’attribuer une base de données différente à chacun de nos clients. 

Nous assurons donc une imperméabilité totale entre les informations de nos différents clients. 

Par conséquent, seuls les utilisateurs autorisés par nos clients peuvent accéder à un espace de travail sur Legal Pilot. 

En outre, nos serveurs sont hébergés en France et nous ne faisons appel qu’à des prestataires situés dans l’UE proposant un haut niveau de protection des données personnelles conforme aux exigences du RGPD. 

Un traitement de données personnelles réduit au strict minimum

Notre processus de mise en conformité continue au RGPD nous a conduit à ne traiter que les données personnelles strictement nécessaires à la réalisation de notre mission. 

Nous traitons essentiellement les données nous permettant de vous identifier et de vous connecter à votre espace de travail (pour plus de détails, vous pouvez consulter notre politique de confidentialité en cliquant sur ce lien). 

Nous n’avons donc pas accès aux autres données personnelles et informations contenues sur votre espace de travail. 

De ce fait, l’utilisation de Legal Pilot implique l’intervention de deux responsables de traitements : 

– Legal Pilot pour l’identification et la connexion des utilisateurs sur le logiciel ; 

– nos clients pour tous les autres traitements de données personnelles réalisés sur leur espace de travail. 

C’est la raison pour laquelle nous mettons à votre disposition, dans la rubrique “Paramètres” de votre espace de travail, un onglet “Conformité”. 

Dans cet onglet, vous pouvez éditer votre politique de confidentialité, propre à votre utilisation de Legal Pilot.  

Celle-ci sera soumise à lecture et validation de tout utilisateur se connectant pour la première fois à votre espace de travail.  

En tant qu’avocats, nous avons conscience de l’importance que revêtent la sécurisation des flux de données personnelles et la mise en conformité RGPD. 

C’est en ce sens que nous construisons Legal Pilot, jour après jour, pour toujours mieux vous accompagner. 

Vous avez des questions ? Contactez-nous par mail ou prenez rendez-vous avec un membre de notre équipe. 

A lire aussi
Qu’est-ce que Legal Pilot ? 

Legal Pilot est une solution tout-en-un de gestion des contrats. Automatisez vos documents et vos process juridiques grâce à une solution intuitive et sécurisée !