La CNIL (Commission Nationale de l'Informatique et des Libertés) est l'autorité administrative indépendante chargée de veiller à la protection des données personnelles en France. Elle contrôle la conformité des traitements de données au RGPD (Règlement Général sur la Protection des Données) et peut prononcer des sanctions pouvant atteindre 4 % du chiffre d'affaires mondial.
Obligations du cabinet d'avocats
Tout cabinet d'avocats traite des données personnelles : fichier clients, dossiers contentieux, données des parties adverses, données RH des collaborateurs. Le cabinet doit tenir un registre des traitements, désigner un DPO si nécessaire, informer les personnes concernées et notifier la CNIL en cas de violation de données dans les 72 heures. Le secret professionnel de l'avocat ne dispense pas du RGPD — il le renforce.
À retenir pour l'avocat : Le RGPD s'applique pleinement aux cabinets d'avocats. Le secret professionnel protège la confidentialité du dossier, pas la conformité du traitement des données. Les sanctions CNIL peuvent être lourdes.