RGPD : un jeu d’enfant !

RGPD {RGPD} Acronyme désignant le Règlement Européen sur la Protection des Données qui a pris effet le 25 mai 2018.

RGPD | le jour d’après

Le fameux RGPD qui a fait couler tant d’encre digitale est officiellement entré en vigueur ! Un règlement d’utilisation des données, mais comment, pour qui et surtout pourquoi ? Vérifiez  si vous êtes concernés avec notre quizz express, puis suivez le guide pour mettre facilement en oeuvre 7 actions clés pour construire votre conformité.

 

RGPD

      RGPD, tous concernés ? | Faites le Quizz 

 


SI VOUS AVEZ RÉPONDU “OUI” À AU MOINS UNE DE CES QUESTIONS, VOUS POUVEZ LIRE LA SUITE !

CNIL Check-list pratique | 7 actions clés


Désignation d’un référent interne : la naissance du D.P.O

La première étape est de désigner un référent interne, si ce n’est de recruter un Data Protection Officer puis de procéder à la création d’un environnement sécurisé, accessible et transparent. Jusqu’à présent, le Correspondant Informatique et Liberté était la personne référente en interne. La mise en place du RGPD amène l’émergence d’un tout nouveau métier : le Data Protection Officer. Aucune obligation pour des structures de petite taille de créer un poste à proprement parlé. Une personne référente nommée en interne suffit. Le délégué intervient à plusieurs niveaux depuis la réalisation d’audits jusqu’au conseil sur les bonnes pratiques à destination des différents membres de votre équipe.

RGPD

 

Quelles actions sur les données récoltées ?

Quelle réalité recouvre le terme “donnée” ? Cela comprend aussi bien une identité, une géolocalisation qu’une adresse mail, un numéro de mobile, un historique web, un historique d’achat, une adresse IP ou un accès aux comptes de réseaux sociaux. Toutes les procédures visant à l’usage, modification et traitement de données doivent subir un RGPD washing !

  • Registre de traitement : l’accès aux bases de données doit être restreint et les personnes autorisées à y accéder, clairement identifiées.
  • Cookies et accord explicite : toute démarche de recueil de donnée ou de démarche d’emailing, doit faire l’objet d’un consentement clair. Une restructuration de la politique d’acquisition et d’e-maling peut être à étudier. Cette politique de réacquisition doit être réfléchie en amont et axée sur la qualité des données recueillies. Elles doivent être utiles et être conservées dans un délai bien délimité. La conception d’une stratégie d’e-mailing est primordiale et doit être engageante afin de conserver uniquement les données pertinentes.
  • Politique de confidentialité : de nombreux CMS, tels que WordPress, ont préparé le terrain en fournissant des extensions et des mises à jours conformes. L’important est de bien s’assurer que la politique de confidentialité soit conforme au RGPD.
  • Droits des propriétaires des données récoltées : désormais, un utilisateur peut faire valoir son droit à l’ oubli, à la rectification, à la portabilité. Toute entreprise doit être en mesure d’effacer à sa demande des données, de pouvoir corriger des données ainsi que de fournir les données récoltées à l’utilisateur ou à une société tierce sur la demande du propriétaire.  Nous vous conseillons de créer à cet effet une adresse mail dédiée à ce genre de requête et d’envisager une mise en forme pour être prêt à l’arrivée d’une demande de droit de portabilité. Les personnes répondant favorablement à vos requêtes peuvent donc séjourner dans votre base de données, sans que vous soyez inquiétés de votre conformité avec la loi. Cependant, les utilisateurs peuvent changer d’avis à tout moment et vous devez rester attentifs à leurs problématiques.

Les données sont au coeur du processus et plus précisément leur utilisation. Le traitement de ces données doit être quotidien : les données inutiles doivent être supprimées dès que possible. La collecte et le traitement de celles-ci doivent pouvoir être aisément justifiables. Concrètement, la loi RGPD demande à recueillir un consentement clair sur la collecte des données. Vous devez être en mesure de fournir la totalité des données que vous collectez. On doit pouvoir vérifier simplement quelles en sont la nature, leur usage passé et prévisionnel, qui les a traitées. Vous devez être en mesure de fournir un rapport détaillé à tout moment aux autorités de contrôle. En matière de sécurité, la structure qui a collecté les données doit  évaluer en amont des risques possibles de fuites ou de piratages.

Ces pratiques de transparence permettent de conserver la confiance des utilisateurs et d’instaurer un climat sain lors des collaborations.

 

Le RGPD offre un cadre structurant pour éviter les dérives. Le règlement vise surtout à faire respecter les lois sur la protection de la vie privée. Les sanctions pouvant aller jusqu’à 20 millions d’€ et 4% du C.A Mondial. Vous avez des besoins spécifiques en matière d’ajustement au sein de votre structure. N’hésitez pas à prendre contact avec nous. Nous pourrons vous conseiller sur les procédures en vigueur et la priorisation des actions.


Pour aller plus loin:

Droit à l’oubli Vos droits en matière de données RGPD Ce qu’il faut savoir

Mieux qu’un somnifère : il était une fois le RGPD !

 

EnregistrerEnregistrer

Enregistrer

EnregistrerEnregistrer

EnregistrerEnregistrer

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *