Les réponses à vos questions

  • Mutatis Legal accompagne les entreprises situées dans l’Union européenne, ainsi que les entreprises établies hors de l’Union qui servent une clientèle européenne, sur les questions d’intelligence artificielle, de conformité à l’AI Act, de protection des données à caractère personnel et de propriété intellectuelle. Le cabinet est fondé par Sophie Everarts de Velp, avocate au Barreau de Bruxelles. Les consultations se tiennent en français et en anglais, en à distance, afin de pouvoir intervenir auprès de clients partout en Europe.

  • Les obligations issues du Règlement (UE) 2024/1689 dépendent du niveau de risque présenté par le système d’IA concerné, du rôle joué par l’entreprise (utilisateur, fournisseur, distributeur ou importateur) et du domaine dans lequel le système est déployé. Certains usages sont purement interdits, d’autres relèvent du haut risque et imposent des obligations étendues de documentation, de gouvernance et de surveillance humaine, tandis que d’autres encore ne sont soumis qu’à des exigences de transparence. L’AI Act impose en outre à toute organisation qui utilise des systèmes d’IA d’assurer une maîtrise suffisante de l’IA auprès de ses collaborateurs, ce qui ne passe pas nécessairement par une formation formelle mais peut prendre la forme d’une sensibilisation adaptée au contexte. Mutatis Legal analyse la situation concrète de votre entreprise et construit avec vous une trajectoire de conformité proportionnée.

  • Pour une start-up belge, les priorités en matière de propriété intellectuelle tiennent généralement au dépôt de marque auprès du BOIP pour le nom et le logo, à la rédaction de contrats de cession de droits d’auteur avec les prestataires freelances et à un audit permettant d’identifier les actifs immatériels existants. En droit belge, les droits d’auteur appartiennent par défaut au créateur personne physique et non à l’entreprise qui commande le travail, ce qui rend les contrats de cession indispensables. Mutatis Legal est experte agréée en propriété intellectuelle auprès du SPF Économie, ce qui permet à certaines PME belges de bénéficier d’un audit subsidié.

  • Oui. Le Règlement (UE) 2016/679 s’applique à toute organisation qui traite des données à caractère personnel de personnes situées dans l’Union européenne, sans seuil de taille ou de chiffre d’affaires. Un indépendant qui gère une liste de clients, envoie une newsletter ou utilise Google Analytics sur son site est soumis au RGPD. Les obligations varient selon le volume et la nature des traitements, mais le principe s’applique universellement. En cas de violation, les autorités de protection des données peuvent imposer des amendes allant jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires mondial.

  • En Belgique, tout site internet professionnel doit comporter des mentions légales identifiant l’éditeur, une politique de confidentialité conforme au RGPD lorsque des données à caractère personnel sont collectées, ainsi qu’une politique de cookies accompagnée d’un outil de gestion du consentement si des cookies non essentiels sont utilisés. Un site e-commerce doit également disposer de conditions générales de vente conformes à la directive européenne sur les droits des consommateurs. Depuis le 28 juin 2025, les entreprises privées qui proposent des services au public doivent en outre respecter la directive européenne sur l’accessibilité du web (WCAG 2.1 niveau AA). Mutatis Legal rédige ces documents sur mesure pour les entreprises belges et internationales.

  • Ces trois règlements européens se complètent mais ont des champs d’application distincts. Le RGPD, Règlement (UE) 2016/679, encadre le traitement des données à caractère personnel depuis 2018. L’AI Act, Règlement (UE) 2024/1689, régit les systèmes d’intelligence artificielle selon leur niveau de risque. Le Data Act européen régule l’accès et le partage des données générées par les objets connectés et les services numériques. Une entreprise active dans le secteur numérique peut être soumise aux trois simultanément. Mutatis Legal conseille les entreprises sur l’articulation de ces trois cadres dans leur activité quotidienne.

  • L’usage d’un outil d’IA générative avec des données clients appelle toujours à la prudence. Avant toute requête, il convient de vérifier si les données transmises sont strictement nécessaires, puis de les anonymiser ou, à défaut, de les pseudonymiser afin de limiter les risques au regard du Règlement (UE) 2016/679. Une politique interne d’utilisation de l’IA reste nécessaire pour encadrer les pratiques, définir les outils autorisés, les catégories de données admissibles et les responsabilités de chacun. Mutatis Legal accompagne les entreprises dans la rédaction de ces politiques et dans l’analyse des traitements associés à l’usage des outils d’IA.

  • Les objets connectés se trouvent à la croisée de plusieurs réglementations européennes. Le RGPD encadre le traitement des données à caractère personnel collectées par ces dispositifs. Le Data Act impose des obligations de partage des données générées par l’utilisateur avec celui-ci et avec des tiers désignés. La directive NIS2 et le Cyber Resilience Act renforcent les exigences de cybersécurité et de conformité produit. Mutatis Legal accompagne les fabricants, distributeurs et utilisateurs professionnels d’IoT dans l’articulation de ces cadres et dans leur mise en conformité.

  • Un contrat de développement logiciel ou un contrat SaaS conforme au droit belge doit préciser la titularité des droits d’auteur sur le code, les modalités de livraison et de recette, les niveaux de service, la localisation des données, les clauses de sous-traitance et l’articulation avec le RGPD lorsque des données à caractère personnel sont traitées. Un accord de traitement des données au sens de l’article 28 du RGPD doit être conclu dès lors que le prestataire agit en qualité de sous-traitant. Mutatis Legal rédige et négocie ces contrats pour des éditeurs de logiciels, des intégrateurs et des clients finaux en Belgique et à l’international.

  • Le dépôt d’une marque au Benelux se fait auprès de l’Office Benelux de la Propriété intellectuelle (BOIP) et couvre la Belgique, les Pays-Bas et le Luxembourg. La procédure comprend une recherche d’antériorité pour vérifier la disponibilité du signe, le choix des classes de produits et services selon la classification de Nice, le dépôt en ligne et la publication qui ouvre une période d’opposition de deux mois. L’enregistrement est valable dix ans et renouvelable. Pour une protection élargie, il est possible d’opter pour une marque de l’Union européenne auprès de l’EUIPO ou pour une marque internationale via l’OMPI. Mutatis Legal accompagne les entreprises dans le choix de la stratégie de dépôt la plus adaptée.

  • L’article 37 du RGPD impose la désignation d’un délégué à la protection des données lorsque le traitement est effectué par une autorité publique, lorsque les activités de base de l’organisme consistent en un suivi régulier et systématique à grande échelle de personnes concernées, ou lorsque les activités de base portent sur un traitement à grande échelle de données sensibles. En dehors de ces hypothèses, la désignation reste facultative mais souvent recommandée. Le DPO peut être interne ou externe au sens de l’article 37.6 du RGPD. Mutatis Legal propose des missions de DPO externe pour les PME et organisations qui souhaitent mutualiser cette fonction.

  • En droit belge, le Livre XI du Code de droit économique prévoit que les droits d’auteur naissent dans le chef du créateur personne physique. Sans contrat écrit de cession, l’entreprise qui commande une œuvre ne dispose d’aucun droit patrimonial sur celle-ci, même si elle l’a payée. Le contrat doit identifier précisément les œuvres visées, les modes d’exploitation concédés, l’étendue géographique, la durée et la rémunération. Les droits moraux de l’auteur restent quant à eux incessibles. Mutatis Legal rédige des clauses de cession adaptées aux contrats de freelance, aux collaborations avec des développeurs, designers et rédacteurs, et aux statuts d’agences créatives.

  • Le chapitre V du RGPD encadre les transferts de données à caractère personnel vers des pays tiers. Un transfert est permis lorsque la Commission européenne a adopté une décision d’adéquation, comme dans le cadre de l’EU-US Data Privacy Framework pour les entreprises américaines certifiées. À défaut, le responsable du traitement doit mettre en place des garanties appropriées, le plus souvent des clauses contractuelles types adoptées par la Commission en 2021, complétées par une analyse d’impact des transferts à la lumière de l’arrêt Schrems II. Mutatis Legal accompagne les entreprises dans la cartographie de leurs flux de données et dans la documentation de ces garanties.

  • En cas de violation de données à caractère personnel, l’article 33 du RGPD impose au responsable du traitement de notifier l’incident à l’autorité de protection des données compétente dans un délai de 72 heures après en avoir pris connaissance, sauf lorsque la violation n’est pas susceptible d’engendrer un risque pour les droits et libertés des personnes. Lorsque la violation présente un risque élevé, l’article 34 impose également une communication aux personnes concernées. Chaque incident doit en outre être documenté dans un registre interne. Mutatis Legal assiste les entreprises dans la gestion des violations, depuis la qualification juridique jusqu’à la rédaction des notifications et au dialogue avec l’autorité.

  • Le SPF Économie propose un service de pré-diagnostique de propriété intellectuelle destiné aux PME belges, permettant à celles-ci de bénéficier d’un diagnostic complet de leurs actifs de propriété intellectuelle à un coût réduit grâce à une intervention publique. Le pré-diagnostique doit être réalisé par un expert agréé inscrit sur la liste officielle du SPF Économie. Il couvre l’identification des actifs, l’évaluation des stratégies de protection, les risques de contentieux et les opportunités de valorisation. Sophie Everarts de Velp est experte agréée en propriété intellectuelle auprès du SPF Économie, ce qui permet à Mutatis Legal d’accompagner les PME éligibles dans cette démarche. Les informations officielles et le formulaire de demande sont disponibles sur le site du SPF Économie : Service pré-diagnostique propriété intellectuelle | SPF Economie.