Nous avons été chargés de traduire de l’anglais vers le français deux documents essentiels à la mise en conformité d’un grand cabinet d’avocats d’affaires international basé à Londres avec le Règlement général sur la protection des données (RGPD).
Il s’agissait :
-
D’une charte mondiale de protection de la vie privée du service ressources humaines (HR privacy notice), destinée à l’ensemble des collaborateurs du cabinet, tous pays confondus ;
-
D’un avenant contractuel relatif au traitement des données (data processing amendment), comportant notamment les nouvelles clauses contractuelles types imposées par le RGPD, à intégrer aux contrats avec les prestataires et fournisseurs du cabinet.
Une charte interne RH conforme au RGPD
La HR privacy notice détaille les catégories de données personnelles collectées auprès du personnel (données d’identification, professionnelles, sensibles, etc.), les finalités de traitement, les bases juridiques correspondantes (exécution du contrat de travail, obligations légales, intérêt légitime, etc.), ainsi que la durée de conservation des données, les transferts éventuels vers des pays tiers et les droits des personnes concernées.
Le texte insiste sur la protection des données dites “spéciales”, comme les données de santé, les données liées à la diversité ou aux affiliations syndicales, et détaille les procédures de réclamation en cas de manquement à la politique interne.
Un avenant fournisseurs articulé autour des clauses RGPD
L’avenant pour les fournisseurs formalise, quant à lui, les obligations du prestataire agissant en tant que sous-traitant au regard du RGPD. Il inclut :
-
La qualification des rôles (responsable du traitement, sous-traitant, personne concernée) ;
-
Les modalités d’encadrement des transferts internationaux ;
-
Les exigences de sécurité technique et organisationnelle ;
-
Les droits d’audit, d’information et de collaboration ;
-
L’intégration des clauses contractuelles types (SCC) révisées par la Commission européenne.
Ces documents exigent également que les fournisseurs adoptent un niveau de protection des données équivalent à celui appliqué par le cabinet, en se référant notamment à son manuel des risques (risk manual).
📌 Traduction contextuelle uniquement :
-
new mandatory GDPR clauses → nouvelles clauses obligatoires dans le cadre du RGPD
-
internal privacy notice → charte de confidentialité interne
-
data protection standards → normes de protection des données
-
risk manual → manuel des risques
-
personal contact detail → coordonnées personnelles
-
special personal data → catégories particulières de données à caractère personnel
-
diversity data → données relatives à la diversité
-
securing personal data → assurer la sécurité des données à caractère personnel
-
complaints → réclamations
-
controller, processor and data subject → responsable du traitement, sous-traitant et personne concernée
