La donnée personnelle est au cœur de l'activité de l'avocat. Historiquement, sa collecte et son traitement justifient les droits et obligations de l'avocat au titre du secret professionnel.

Avec le règlement général européen sur la protection des données personnelles (RGPD), ce sont des notions d'éthique, en particulier de dignité et respect de la vie privée de la personne qui s'imposent à tous. Le jour de l'application du texte, Marie-Hélène Fabiani et Eric Le Quellenec, présentaient les enjeux du RGPD pour l'avocat, retenant une approche pratique quel que soit le type d'exercice professionnel.

Les échanges très nombreux avec la salle ont permis de mettre en évidence :

  - la nécessité de cartographier les traitements papiers comme numériques de l'avocat, préalable, le cas échéant à la tenue d'un registre des traitements ;

  - les critères de fixation d'une politique de durée de conservation des données avec la définition de niveaux d'habilitation pour leur accès ;

  - l'importance de disposer d'une clause données personnelles dans les conventions d'honoraires, contrat de collaboration, de stage, outre une une clause de confidentialité normalement déjà présente ;

  - revoir sa politique "marketing" pour se mettre en mode consentement préalable ("opt-in") et disposer des mentions incontournables pour son site web (cookies, formulaires de contact...), son pied de mail.

Enfin, il a été vivement conseillé de se référer aux ressources déjà mises à disposition par :

   - le CNB (disponible : ici) ;

   - le Barreau de Paris, sur l'intranet avocat ;

   - et bien sûr, la Cnil.