C’est, en quelque sorte, LA question du moment. Pour des raisons légitimes, toutes les entreprises qui ne souhaitent pas attendre le 25 mai 2018 avant de se conformer au RGPD se posent inexorablement les 3 questions suivantes :
Quel est le périmètre précis de l’intervention à mener ?
Combien de temps cela prendra ?
Quel est son coût approximatif (et dans l’idéal le plus précis possible) si je sollicite un cabinet d’avocats pour s’en charger ?
Parce que les réponses à ces différentes questions, et notamment la dernière, ne sont pas les mêmes en fonction de votre interlocuteur, inutile d’imaginer qu’un cabinet d’avocats puisse vous proposer, quelle que soit la taille de votre entreprise, les traitements que vous effectuez, la complexité desdits traitements ou encore la teneur des données concernées, un prix invariable et déterminé ne tenant absolument pas compte de ces différents facteurs.
De la même façon, réaliser une mission RGPD pour le compte d’une société qui a déjà fait tout son possible pour se conformer à la loi de 1978, n’aura pas vocation à être un travail aussi colossal que pour une structure qui n’a, en quelque sorte, découvert les exigences en matière de données à caractère personnel qu’à l’occasion des articles de presse et de la médiatisation qui ont accompagné l’adoption du RGPD.
Combien coûtera une mission de mise en conformité est une question, somme toute, légitime de la part d’une entreprise, mais elle ne peut pas s’affranchir de la réalité de l’existant que constitue pour le client, son système d’information, les démarches d’ores et déjà entreprises en interne pour se mettre en conformité avec la loi de 1978 et dans la perspective de la mise en application du RGPD ainsi que d’autres points qui impliquent que le cabinet d’avocats qui propose son accompagnement puisse ensuite prétendre avoir une idée plus précise de ce qui l’attend dans le cadre de la mise en conformité qu’il entend accomplir intégralement.
Parce que le principe de la facturation au temps passé ne donne pas toujours satisfaction aux clients, eu égard au fait que certains d’entre eux souhaitent absolument savoir quel sera le montant final de la facture à la fin de l’audit, le plus simple pour les deux parties que sont le cabinet d’avocats et le Client consiste à tenter de pré-auditer le client, à travers une série de questions, de façon à ce que l’avocat se « risque » ensuite, en toute connaissance de cause, à lui annoncer un honoraire forfaitaire de diligences qui ne variera plus (à la condition que le périmètre de l’intervention telle que visée dans la convention d’honoraire ne soit pas dépassé).
Comme pour d’autres prestations et malgré ce que laisse à penser une légende urbaine, la prestation d’un avocat en matière de RGPD n’est jamais le fruit d’une technique aussi hasardeuse que celle dite du doigt mouillé, mais s’appuie bel et bien sur la réalité du terrain dont l’avocat sait pertinemment qu’il ne pourra plus s’affranchir une fois qu’il en aura découvert la teneur exacte, dès le début et au fur et à mesure de la mission qui lui sera confiée.
Combien coûte une mission de mise en conformité RGPD ?
La réponse restera donc invariablement la même et repose sur une série de questions, dont seul le client à la réponse, parmi lesquelles :
Dans quel secteur êtes-vous ?
Faites-vous du commerce électronique ? B2B ? B2C ?
Avez-vous une application ? Un site internet ?
Qu’avez-vous mis en œuvre pour vous conformer à la loi de 1978 ?
Avez-vous réalisé une cartographie de vos traitements ?
Qui sont les prestataires auxquels vous faîtes régulièrement appel ?
Avez-vous un service juridique ?
De quoi est composé votre système d’information ?
Avez-vous des équipes techniques avec lesquelles il sera possible d’interagir durant la mission ?
Répondre à la question du coût d’une mission de mise en conformité par ces questions n’est, dans ce cas précis, absolument pas une figure de style, mais le préalable nécessaire à une collaboration efficace et vertueuse tant pour le client que pour l’avocat.
Vous voilà prévenus...