fr flag
fr flag

Conformité RGPD et AI Act : Une approche opérationnelle et pratique

Votre entreprise traite des données personnelles de résidents européens, développe ou utilise des systèmes d'IA, ou opère sur le marché européen ? Les obligations réglementaires s'appliquent indépendamment de votre pays d'établissement.

J'accompagne les entreprises tech et les PME dans l'identification de leurs obligations réelles et leur mise en conformité concrète, en français, anglais et espagnol, avec une approche opérationnelle construite sur 15 ans de pratique in-house internationale.

Évaluer votre conformité

Réglementations traitées

RGPD : Règlement Général sur la Protection des Données

Applicable à toute entreprise traitant des données personnelles de résidents européens, quelle que soit sa localisation. Audit des traitements, documentation, sous-traitance, transferts hors UE, gestion des droits des personnes et des incidents.

AI Act : Règlement européen sur l'intelligence artificielle

En vigueur progressivement depuis 2024. Obligations applicables selon la classification de risque de vos systèmes d'IA. Identification des systèmes concernés, documentation technique, évaluation de conformité et gouvernance IA interne.

DSA et DMA : Digital Services Act et Digital Markets Act

Obligations pour les plateformes numériques opérant dans l'UE : modération de contenus, transparence algorithmique, interopérabilité. Analyse d'applicabilité et mise en conformité selon votre modèle.

Data Act

Nouvelles règles sur l'accès et le partage des données industrielles. Implications contractuelles et organisationnelles pour les entreprises traitant de grandes volumétries de données. Règles applicables sur la portabilité des données.

Mon intervention

Audit et gap analysis

• Cartographie des traitements de données personnelles et identification des écarts RGPD.

• Analyse d'applicabilité AI Act : classification des systèmes d'IA et obligations correspondantes.

• Revue des contrats de sous-traitance existants (DPA, SCC).

Documentation et mise en conformité

• Registre des traitements, politique de confidentialité, mentions légales, politique cookies.

• Accords de sous-traitance (DPA) conformes au RGPD.

• Documentation technique AI Act : notice de transparence, évaluation des risques.

• Politique IA interne et gouvernance des systèmes d'IA.

Conformité by design

• Intégration de la conformité dans les processus produit et business dès la conception.

• Formation des équipes (sales, produit, tech) aux obligations pratiques.

• Déploiement de formulaires et d'outils internes de gestion de la conformité.

Gestion des incidents et des demandes

• Procédure de réponse aux violations de données (72h RGPD).

• Gestion des demandes d'exercice de droits (accès, effacement, portabilité).

Évaluer votre conformité

Une expérience internationale au service de votre opérationnel

Construit sur 15 ans de pratique in-house auprès de l'ESA, l'OCDE, l'Organisation ITER, CMA CGM et ADP, mon approche combine rigueur juridique et compréhension des contraintes business. Je sais ce que c'est que d'être du côté client, et je structure mes interventions en conséquence.

Inscrit au Barreau de Paris et à l'ICAB. Barcelone et Paris. Français, anglais, espagnol.

Évaluer votre conformité

Questions fréquentes

Mon entreprise est établie hors UE mais vend à des clients européens. Le RGPD s'applique-t-il ?

Oui. Le RGPD s'applique dès lors que vous ciblez des personnes résidant dans l'UE, que vous soyez établi en Europe ou non.

Comment savoir si mon système d'IA est concerné par l'AI Act ?

L'AI Act classe les systèmes d'IA selon leur niveau de risque (inacceptable, élevé, limité, minimal). La classification détermine les obligations applicables. Une analyse préalable permet d'identifier rapidement ce qui s'applique à votre situation concrète.

Nous avons déjà une politique de protection des données. Sommes-nous conformes ?

Pas nécessairement. La conformité RGPD ne se réduit pas à un document publié sur le site. Elle implique une organisation interne, des contrats avec vos sous-traitants, une gestion des droits des personnes et une capacité de réponse aux incidents. Un audit rapide permet d'identifier les écarts réels.

Combien de temps prend une mise en conformité RGPD ?

Pour une PME ou une startup, un premier niveau de conformité opérationnelle peut être atteint en 4 à 8 semaines selon la complexité des traitements.

Évaluer votre conformité data / IA. Réponse sous 24h ouvrées

Décrivez votre situation via le formulaire ou contactez-moi directement : contact@pslavocat.com · +34 672 939 146

Évaluer votre conformité

Contact

BARREAU

contact@pslavocat.com

+34-672-939-146

© 2025-2026. tous droits réservés

MENTIONS LEGALES

Avocat à la Cour, Barreau de Paris

+33-7-71-06-80-60

Philippe Sigal

Inscrit à ICAB (collège des avocats de Barcelone)