• Les innovations constantes dont font l’objet les différents domaines technologiques supposent un changement radical dans la stratégie et aussi dans le conseil pour la sécurité de l’information de la gestion des affaires dont disposent les entreprises.

• Garantir la sécurité de l’information est un objectif incontournable de toute entreprise, et dans ce contexte nous proposons des conseils pour ce que nous appelons “politiques de sécurité on line” où nous traitons sous l’angle de la confidentialité les différentes menaces, les risques et la défense des actifs à protéger, au moyen d’actions préventives (élaboration de documents de sécurité concernant l’utilisation des ordinateurs, d’Internet, des réseaux sociaux, ainsi que des documents de protection du Know-How, de la confidentialité et des secrets d’entreprise) et d’actions judiciaires face à des actes de concurrence déloyale ou en matière de délits de découverte et de révélation de secrets d’entreprise.

• Le stockage de l’information et sa sécurité implique de s’appuyer sur des politiques de sécurité et des procédures auxquelles doit être associé, en fonction de son degré de participation – pas seulement pour ses éventuelles responsabilités – le personnel de l’entreprise (cadres et employés), ainsi que tous les tiers intervenant dans les procédures de confidentialité avec des moyens on line.

• En définitive, réduire le risque de sanctions, prévenir les délits de découverte et de révélation de secrets d’entreprise, et établir une culture de la sécurité entre usagers de l’information dans l’environnement de l’entreprise doit être l’objectif de toute personne souhaitant garantir une sécurité de l’entreprise dans l’environnement on line.

Plus d’information sur le Département de Droit Numérique (TIC) | Espagne et Portugal

La généralisation des communications télématiques dans un monde toujours plus connecté implique une régulation des nouvelles relations juridiques entre les opérateurs de réseaux, les prestataires de services de communications électroniques et les utilisateurs de celles-ci, garantissant leurs droits.

Dans ce domaine nous fournissons nos conseils dans le développement de l’activité, pour des aspects tels que :

• Le respect des conditions pour l’inscription et l’exploitation des réseaux ou la prestation de services de communications électroniques, lors des négociations avec les opérateurs pour l’interconnexion afin de fournir des services de communications électroniques disponibles au public et en général, pour les relations avec la Commission du Marché des Télécommunications.

• La responsabilité pour les infractions en matière de télécommunications.

• Les aspects liés à la garantie du secret des communications et de la protection des données à caractère personnel des usagers.

• Les litiges entre opérateurs, consommateurs et utilisateurs finaux pour:

- Responsabilité en cas de dommages.

- Les droits à l’information des utilisateurs finaux.

- Les délais pour les modifications des offres.

- Les droits à la déconnexion de services déterminés, après demande préalable de l’utilisateur.

- Le droit à obtenir une compensation pour interruption du service.

- Le droit des utilisateurs finaux de passer des contrats avec les opérateurs.

- Le contenu minimal des contrats.

- Le droit à résilier sans pénalité les contrats après notifications de modification des conditions contractuelles.

- Le droit à recevoir une information comparable, pertinente et actualisée sur la qualité des services de communications électroniques.

- Le droit à choisir un mode de paiement pour le réglement des services correspondants.

- Le droit à accéder aux services d’urgence de manière gratuite.

- Le droit à changer d’opérateur en conservant les numéros du plan national de numération téléphonique.

• Les droits des souscripteurs aux services de communications électroniques:

- À anonymiser ou à supprimer leurs données de navigation lorsque celles-ci ne sont plus nécessaires à la transmission d’une communication.

- À ce que leurs données de navigation soient utilisées à des fins commerciales ou pour la prestation de services à valeur ajoutée, avec leur consentement préalable.

- À recevoir des factures unifiées si tel est leur souhait.

- Au traitement de leurs données de localisation.

- À mettre un terme au renvoi automatique d’appels effectué à son terminal par un tiers.

- À empêcher l’identification de la ligne.

- À ne pas recevoir d’appels et de communications automatiques sans intervention humaine, ou de messages de fax aux fins de vente directe sans leur consentement.

- Concernant l’élaboration et la commercialisation de guides de souscripteurs aux services de communications électroniques contenant des garanties sur la protection de leurs données personnelles.

Plus d’information sur le Département de Droit Numérique (TIC) | Espagne et Portugal

L’apparition d’outils informatiques tels que la signature ou le numéro d’identité électronique (autant concernant l’usager personne physique que l’entreprise, permettant d’agir en tant que signataires – afin de s’intégrer aux activités télématiques-), symbolisent l’application pratique des technologies de l’information, dans ce cas, afin de garantir l’authentification des parties et l’intégrité des messages dans des domaines aussi variés que les transactions commerciales ou la gestion de procédures auprès des Administrations Publiques.

Concernant ces outils informatiques, nous apportons nos conseils pour:

• La prestation de services de certification.

• Les obligations des prestataires de services de certification pour le développement de leur activité.

• La responsabilité des prestataires de services de certification.

• Le contenu des certificats.

• L’évaluation et l’efficacité juridique des documents électroniques.

• L’expiration de la validité du certificat.

• Les dispositifs de création et de vérification de la signature électronique.

Plus d’information sur le Département de Droit Numérique (TIC) | Espagne et Portugal

Avec l’apparition d’Internet et de la société de l’information, sont apparus de nouveaux délits commis sur Internet ou contre les systèmes informatiques eux-mêmes; les délits qui existaient déjà trouvent une nouvelle position confortable sur ces médias à distance (injures, calomnies, menaces, contraintes, vol, escroquerie, etc.), et dans ce domaine nous proposons nos conseils pour tout ce qui concerne les délits informatiques, tels que :

• La fraude dans le commerce en ligne à travers l’utilisation non consentie de données personnelles (cartes de crédit, comptes bancaires, noms d’utilisateur et mot de passe, identification personnelle).

• Contre la propriété intellectuelle, du fait de la divulgation de divers contenus sur Internet sans consentement (programmes d’ordinateur, musique, oeuvres littéraires, etc.), téléchargements, possession et distribution d’archives illégales.

• Contre la propriété industrielle, par l’utilisation non consentie de signes distinctifs de marques sur Internet. Cybersquatting.

• Réputation On line. Contre l’intimité, l’identité, l’honneur et l’image:

• “Phishing”: suplantation ou vol d’identité par obtention de mots de passe personnels d’accès à des sites web. Menaces sur les réseaux sociaux.

• “Pharming”: obtention de mots de passe personnels d’accès à des sites web.

• ”Pornographie infantile”.

• Usage indu ou non autorisé du numéro d’identité, du numéro d’étranger, du Passeport, etc.

• De découverte et révélation de secrets d’entreprise (Hacking).

• Fraudes en matière de télécommunications.

• Introduction dans le matériel informatique d’applications non autorisées portant atteinte aux mesures de sécurité établies pour y faire face.

• Dommages causés au système ou aux éléments informatiques (dommages, effacement de données, détérioration, altération, suppression ou inaccessibilité des donnés, aux programmes informatiques ou aux documents électroniques d’autrui avec ou sans diffusion de virus).

Plus d’information sur le Département de Droit Numérique (TIC) | Espagne et Portugal

Une des plus grandes transformations qu’ont induit les innovations technologiques comme Internet, a été la capacité de stockage, l’accès et l’opérativité par rapport à l’information traitée, l’exemple le plus connu étant celui des données à caractère personnel.

La protection et la garantie des droits fondamentaux des personnes physiques, leur honneur et intimité, requièrent un conseil spécifique que nous donnons à nos clients, autant concernant l’aspect de l’adéquation des entreprises aux exigences légales, que concernant les droits du propre titulaire des droits. Notre conseil couvre, entre autres:

Respect par les entreprises

• Adéquation des entreprises aux exigences légales sur la protection des données à caractère personnel.

• Etablissement des procédures et politiques sur la confidentialité et la protection des données à caractère personnel.

• Adéquation des mesures de sécurité.

• Gestion et résolution de l’exercice des droits d’accès, de rectification, de suppression, d’opposition, de limitation et de portabilité.

• Conception et adéquation des moyens de contestation.

Audits

• Audit légal et de mesures de sécurité biennal.

• Elaboration du Registre des Traitements et adéquation des Mesures de Sécurité au respect des obligations légales.

• “Audit de sites web” (analyse de contenus en rapport avec les droits à l’image, l’intimité, l’honneur, les politiques de confidentialité, les cookies) sur les différentes sections de la page web, rubriques, réseaux sociaux, blogs, forums ou liens vers des tiers.

Textes légaux, contrats

• Rédaction de contrats de confidentialité et de traitement de données à caractère personnel.

• Contrats pour le responsable du traitement (accès aux données pour le compte de tiers), sous responsable, cession de base de données.

• Rédaction de textes pour le respect des obligations d’information, d’obtention du consentement.

• Clauses spéciales pour le “cloud computing”.

• Clauses spéciales pour l’obtention du consentement en vue de l’envoi de publicité par moyens électroniques.

• Obtention du consentement pour des données spécialement protégées.

Transferts internationaux de données

• Contrats avec clauses standards de l’UE et clauses particulières.

• “Binding Corporate Rules” ou Règles de Respect Corporatif relatives aux transferts internationaux de données à caractère personnel intergroupe.

Actions auprès des autorités et tribunaux

• Assistance pour des dossiers informatifs, de tutelle de droits et de sanction.

• Obtention d’autorisations pour des transferts internationaux de données, autres autorisations et communications.

• Recours contentieux administratif auprès de l’Audience Nationale en matière de protection de données à caractère personnel.

Autres

• Exercice des Droits d’accès, de rectification, de suppression, d’opposition, de limitation et de portabilité.

• Exercice des droits des personnes concernant les fichiers de solvabilité patrimoniale, de publicité et de prospection commerciale.

• Fichiers d’exclusion de l’envoi de communications commerciales.

Adaptation au Règlement UE 2016/679 Général de Protection des Données

• Conseils en matière d’adaptation/modification du Document de Sécurité ou Registre des Traitements.

• Adaptation de l’exigence de consentement et de renouvellement le cas échéant, aux consentements tacites obtenus antérieurement ainsi qu’adaptation de l’information sur le traitement des données à réaliser.

• Adaptation de clauses pour des contrats relatifs à la protection des données et de tout autre nature civile ou commerciale, rapports, notifications dans des courriers électroniques.

• Adaptation de l’Avis Légal, de la Politique de Confidentialité, des Conditions d’Utilisation et de la Politique des Cookies aux pages web.

• Modification des Droits ARCO avec inclusion des droits à l’oubli, à la limitation du traitement et à la portabilité des données.

• Formation continue des employés concernant les normes régissant la Protection des Données à Caractère Personnel.

• Implantation interne de la figure du Data Protection Officer ainsi que possibilité d’externaliser son activité par sa participation en tant que conseiller externe aux Comités de Conseil Juridique / Compliance.

Plus d’information sur le Département de Droit Numérique (TIC) | Espagne et Portugal

De la même manière que pour les aspects de la Propriété Industrielle on line, concernant la Propriété Intellectuelle, Internet et les technologies de l’information occupent un terrain qui doit disposer de stratégies spécifiques de protection et donc de conseils (par exemple en matière de programmes d’ordinateur, pour l’utilisation d’oeuvres littéraires, scientifiques ou artistiques, etc.). Nous proposons donc:

• Audit de droits d’auteur (programmes d’ordinateur, oeuvres littéraires, scientifiques, ou artistiques, musique, films, vidéos), droits d’exploitation, gestion de droits, infraction de droits.

• Rédaction de contrats de création, cession de contenus, exploitation de droits, développement de page web, etc.

• Contrats informatiques: contrats de licences d’utilisation et de développement de software, cloud computing, escrow, dépôt de code source et migrations de données.

• Enregistrement de droits et protection de créations intellectuelles (software, base de données, oeuvres audiovisuelles, oeuvres phonographiques, oeuvres multimédia, software, oeuvres graphiques).

• Gestion de droits à l’image.

• Intervention lors de procédures judiciaires et extrajudiciaires en matière d’infractions de droits de propriété intellectuelle.

• Négociations avec des entités de gestion de droits.

• Interventions policières et douanières.

Plus d’information sur le Département de Droit Numérique (TIC) | Espagne et Portugal