Après un avant-propos incitant les avocats à « occuper une place toujours plus importante dans ce domaine du droit » et une introduction présentant la protection des données à caractère personnel avant et après le 25 mai 2018, treize fiches pratiques abordent des thèmes aussi varié que la gestion des clients, la vidéosurveillance et vidéoprotection, les fournisseurs et prestataires, la lutte contre le blanchiment et le financement du terrorisme, les sites internet, le délégué à la protection des données,…

Bien évidemment, le RGPDRèglement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données, RGPD), J.O.UE, L 119, 4 mai 2016, p. 1. n’impose pas les mêmes obligations contraignantes à l’avocat exerçant seul « à l’ancienne » sans ordinateur ni site internet qu’à la structure très développée rassemblant plusieurs dizaines d’avocats associés, collaborateurs et salariés mais tous, à des degrés divers, sont directement ou indirectement concernés.

À titre indirect, il est ainsi cité, à titre d’exemple, le cas du client qui transmet à l’avocat des informations sur la partie adverse qui « seront dès lors indirectement collectées par l’avocat ». La personne concernée doit normalement en être informée (art. 14) mais une telle information, expliquent les auteurs du guide, « poserait difficulté à l’avocat puisque le respect de cette obligation impliquerait d’informer la partie adverse de la constitution du dossier par l’avocat et donc de mettre en péril les intérêts de son client ». Une exception à l’information des personnes dont les données à caractère personnel sont indirectement collectées figure à l’alinéa 5 d) de l’article 14 dès lors que ces données ont vocation à rester « confidentielles en vertu d’une obligation de secret professionnel réglementée ». Ouf, on s’en réjouit, rien n’empêche de collecter tant qu’on n’en ferait pas étalage !

Soumis au secret professionnel, l’avocat peut donc collecter, stocker, utiliser et archiver, dans la limite de ce qui lui est strictement nécessaire à la défense des intérêts de son client, toutes les données personnelles pertinentes de ses clients et des adversaires de ceux-ci.

Il n’en va pas de même pour ce qui est des sollicitations personnalisées par courrier, téléphone ou messagerie électronique ni des données recueillies via un site internet ou autrement pour lesquelles l’avocat est soumis aux mêmes obligations que tout un chacun.