Le RGPD (Règlement général sur la protection des données) encadre depuis 2018 les traitements de données personnelles dans l’Union européenne. Toute organisation traitant des données personnelles – clients, salariés, utilisateurs – est concernée.
La conformité n’est pas qu’une obligation : c’est aussi un gage de confiance, un facteur de crédibilité et un levier de performance.
Startups & plateformes numériques
PME et ETI, quel que soit le secteur
Indépendants, freelances qui collectent des données clients ou partenaires
Associations, collectivités, établissements publics
Sous-traitants qui traitent des données pour le compte d’un tiers
1. Recenser vos traitements de données
→ Créer un registre des traitements qui ? pourquoi ? pendant combien de temps ? sur quelle base légale ?
2. Informer les personnes concernées
→ Rédiger des mentions d’information claires (site web, emails, formulaires, contrats)
3. Mettre à jour vos contrats
→ Vérifier les clauses RGPD dans vos CGU, CGV, contrats clients et sous-traitants
4. Sécuriser les données
→ Mettre en place des mesures de sécurité techniques et organisationnelles (accès, sauvegardes, chiffrement)
5. Gérer les droits des personnes
→ Permettre l’exercice effectif des droits : accès, rectification, suppression, opposition, portabilité
6. Documenter votre conformité
→ Conserver les preuves de vos démarches : politiques internes, registres, analyses d’impact (PIA)
7. Prévoir la gestion des violations
→ Anticiper les incidents de sécurité et définir une procédure de notification à la CNIL et aux personnes concernées
Amende administrative jusqu’à 20 millions € ou 4 % du CA mondial
Actions en justice de la part des utilisateurs ou salariés
Atteinte à votre réputation ou perte de la confiance de vos partenaires
En tant qu’avocate experte RGPD, je vous propose un accompagnement sur mesure :
🔹 Audit de conformité RGPD
🔹 Mise à jour de vos documents contractuels et site web
🔹 Rédaction de politiques de confidentialité, registres, procédures
🔹 Formations sur les obligations RGPD
🔹 Assistance en cas de violation de données ou de contrôle CNIL
Le Règlement européen sur l’intelligence artificielle (« IA Act »), adopté en 2024, entrera en application progressive entre 2025 et 2026. Il introduit un cadre juridique harmonisé pour le développement, la mise sur le marché et l’utilisation des systèmes d’IA dans l’Union européenne.
Il repose sur une approche par les risques et impose des obligations renforcées pour les systèmes dits à haut risque, en particulier dans les domaines de la santé, de l’emploi, de l’éducation, des services publics et de la sécurité.
Développeurs et fournisseurs de systèmes d’intelligence artificielle
Entreprises intégrant de l’IA dans leurs produits ou services
Utilisateurs professionnels (entreprises, établissements publics, hôpitaux, assureurs, etc.)
Startups IA, plateformes d’annotation de données, laboratoires de R&D
Importateurs, distributeurs et revendeurs de solutions d’IA dans l’UE
1. Identifier vos systèmes d’IA
→ Cartographier les systèmes d’IA que vous développez, intégrez ou utilisez.
2. Évaluer leur niveau de risque
→ L’IA Act distingue 4 niveaux : risque inacceptable (interdit), haut risque, risque limité, risque minimal.
3. Mettre en place un système de gestion de la conformité
→ Pour les systèmes à haut risque : documenter le cycle de vie de l’IA, les mesures de contrôle, les tests, la cybersécurité.
4. Constituer la documentation technique obligatoire
→ Rédiger la déclaration UE de conformité, les fiches d’information à destination des utilisateurs, les instructions d’utilisation.
5. Anticiper les audits et obligations de transparence
→ Journalisation, traçabilité, explicabilité, supervision humaine, bases de données d’entraînement.
6. Sécuriser les jeux de données
→ Assurer la qualité, l’équilibre et l’absence de biais discriminatoires dans les données utilisées pour entraîner l’IA.
7. Adapter les contrats et la gouvernance
→ Mettre à jour les clauses contractuelles, encadrer les responsabilités, désigner un référent IA / conformité interne.
Amendes administratives pouvant atteindre 35 millions € ou 7 % du chiffre d’affaires mondial
Blocage de la mise sur le marché du système d’IA
Atteinte à la réputation et à la confiance des clients / utilisateurs
Responsabilité civile ou pénale en cas de dommage causé par un système d’IA non conforme
Spécialiste du droit du numérique, de la compliance et des innovations technologiques, je vous accompagne pour intégrer l’IA Act dans votre stratégie juridique et produit :
🔹 Cartographie des usages IA dans votre organisation
🔹 Évaluation du niveau de risque et documentation réglementaire
🔹 Rédaction de documentation technique et de politiques internes
🔹 Révision de vos contrats et conditions générales
🔹 Formation des équipes produit, R&D, juridique et conformité
Le DSA (Digital Services Act), ou Règlement sur les services numériques, est entré en vigueur en février 2024 pour les très grandes plateformes (VLOPs), et depuis février 2025 pour tous les autres services en ligne.
Il vise à instaurer un cadre harmonisé de responsabilité des plateformes, renforcer la transparence des algorithmes, et protéger les utilisateurs contre les contenus illicites, les publicités trompeuses ou les manipulations systémiques.
Hébergeurs, places de marché, réseaux sociaux, moteurs de recherche
Startups et PME exploitant un site, une application ou une plateforme de mise en relation
Prestataires de services numériques intermédiaires (cloud, forums, blogs, plateformes collaboratives)
Influenceurs, agences, e-commerçants ou créateurs de contenus hébergeant des avis, offres ou contenus tiers
1. Vérifier votre statut au regard du DSA
→ Fournisseur intermédiaire ? Plateforme en ligne ? Très grande plateforme (VLOP) ? Marché en ligne ?
2. Mettre en place un point de contact légal
→ Obligation de désigner un point de contact et un représentant légal dans l’UE si vous êtes basé hors de l’Union.
3. Mettre à jour vos CGU et procédures internes
→ Prévoir des procédures de modération et de signalement des contenus illicites ou problématiques.
4. Renforcer la transparence algorithmique
→ Informer les utilisateurs sur le fonctionnement des systèmes de recommandation et permettre de modifier les critères.
5. Identifier les vendeurs sur les marketplaces
→ Vérifier l’identité des professionnels qui utilisent votre plateforme (Know Your Business – KYB).
6. Prévoir des voies de recours pour les utilisateurs
→ Mettre en place un mécanisme de contestation en cas de suppression de contenu ou de suspension de compte.
7. Mettre en place un reporting annuel
→ Publier un rapport de transparence sur la modération, les signalements et les mesures prises.
Amendes administratives pouvant aller jusqu’à 6 % du chiffre d’affaires mondial
Injonctions ou restrictions d’accès à votre service en cas de violation grave
Responsabilité civile ou réputationnelle en cas de gestion défaillante des contenus ou des signalements
Spécialiste du droit du numérique et de la régulation des plateformes, je vous accompagne dans la mise en conformité au DSA, quel que soit votre niveau de maturité.
🔹 Qualification de votre service au regard du DSA
🔹 Relecture et mise à jour de vos CGU, politiques et mentions légales
🔹 Rédaction des procédures de modération, signalement, contestation
🔹 Assistance pour la désignation d’un point de contact ou d’un représentant légal
🔹 Accompagnement lors de contrôles ou de demandes des autorités compétentes
© 2024 FG Avocat – Tous droits réservés
