RGPD Règlement général sur la protection des données

Qu’est - ce que le RGPD ?

Qu’est - ce que le RGPD ?

Le Règlement Général sur la Protection des Données (RGPD), déjà en vigueur en Métropole depuis le 25 mai 2018 et applicable depuis juin 2019 en Nouvelle Calédonie.

Il s’agit d’une mise en conformité du règlement européen sur les données personnelles qui a pour but de protéger le consommateur contre une utilisation abusive de ses données à caractère personnel. La protection des données personnelles devient un enjeu important en terme d’image de l’entreprise, mais surtout en terme de confiance que l’utilisateur a dans les sites, les api, applications mobile ou logiciel.

A qui s’adresse le RGPD ?

Il s’adresse à toutes les entreprises exerçant sur le territoire européen (son application pour les entreprises de la Nouvelle Calédonie est entré en vigueur depuis juin 2019), aussi bien les entreprises publiques que les entreprises privées (collectivités, administrations, associations) quel que soient leur secteur d’activité et leur taille, le RGPD concerne toutes les entreprises traitant des données personnelles.

Définition données personnelles : Constitue une donnée personnelle, toute information identifiant directement ou indirectement une personne physique (nom, prénom, âge, sexe, numéro de téléphone, adresse, adresse mail, photographie, date de naissance, adresse postale, coordonnées bancaires, empreintes digitales etc.). Ces données peuvent concerner les salariés, clients de l’entreprise, ses fournisseurs ou encore ses partenaires commerciaux.

Etes-vous en conformité avec le RGPD ?

Recueillir le consentement de la personne

Le RGPD, ce n'est pas moins de 88 pages où l’on peut prendre connaissance des nouveaux règlements, cependant pour se conformer aux exigences du RGPD toutes les entreprises doivent mettre en place des procédures. Le but étant d’être le plus transparent possible pour l’utilisateur.
Afin d’être autorisé à collecter et traiter les données de vos clients/utilisateurs voici quelques mesures à respecter:

Recueillir le consentement de la personne

Le consentement nécessite un acte positif clair de l’internaute. Remplir et soumettre un formulaire ne suffit pas, cela n’est pas considéré comme un consentement explicite. Assurer la transparence et l’information des personnes dont les données vont faire l’objet d’un traitement (consentement clairement obtenu),

Conserver la preuve du consentement

Vous avez l’obligation de démontrer que la personne a bien donné son consentement pour l’utilisation que vous faites de ses données personnelles.

Informer la personne concernée de ses droits

Le RGPD exige qu’un certain nombre d’informations soient portées à la connaissance de la personne lorsque ses données à caractère personnel sont demandées. Les personnes dont les données sont collectées disposent de certains droits qu’elles peuvent exercer à tout moment, notamment le droit d’accéder à leurs données, de les rectifier et de s’opposer à leur utilisation.

Comment traiter les données des salariés

Chaque société devra être en mesure de se baser sur une clause juridique du RGPD, la collecte et le traitement des données des employés ne pourront se faire qu’avec le consentement du salarié, celui-ci n’étant pas suffisant, l’employeur devra tenir informés ses salariés de la façon du traitement de leurs données personnelles, et ainsi mettre en place plusieurs processus justifiant le traitement des données des salariés.

Sécuriser le transfert des données personnelles

Cet effort de protection des données personnelles portent en particulier sur le formulaire en ligne. Lorsque l’internaute saisit ses données personnelles dans le formulaire et le soumet, ces données transitent du navigateur vers la base de données de destination. La CNIL indique comme précautions élémentaires, de rendre l’utilisation des versions les plus récentes du protocole TLS obligatoires pour toutes les pages de formulaire sur lesquelles sont transmises des données à caractère personnel.

Désigner un Délégué à la Protection des Données

Le DPD veillera à la sécurité juridique et informatique de son entreprise.
Les entreprises devront désigner un délégué à la protection des données. Véritable chef d’orchestre des données en interne, il sera chargé de contrôler le traitement des données de l’entreprise.

DPD : Délégué à la Protection des Données
DPO : Data Protector Officer

Cartographier les traitements de données personnelles

et déterminer leurs finalités ainsi que leur durée. Les informations figurant dans votre fichier ne peuvent être conservées indéfiniment. Une date limite de conservation doit être déterminée. Par exemple, les données concernant un prospect inactif pendant 3 ans devront être supprimées. « Les données personnelles sont collectées pour des finalités déterminées, explicites et légitimes et ne sont pas traitées ultérieurement de manière incompatible avec ces finalités » Article 5 Alinea 1b).(bien indiqué dans quel but ex : démarchage commerciale, études…)

Cartographier les traitements de données personnelles

Créer un registre des activités de traitement.

Vous devez fournir un Registre de traitement de données personnelles, qui recense  l’ensemble d’activités de votre entreprise ayant un impact sur des données personnelles.

Quelles sont les sanctions en cas de non conformité de la RGPG ?

Quelles sont les sanctions en cas de non conformité de la RGPG ? En cas de non-conformité au règlement de 2016 sur les données personnelles, l’entreprise risque tout d’abord les sanctions de la CNIL : avertissement, mise en demeure, suspension des flux de données par exemple. En cas de retrait de certification, la CNIL pourra infliger une amende de 20 millions ou 4% du chiffre d’affaires global mondial.

Il appartient aux entreprises de tout mettre en œuvre pour se mettre en conformité.
C’est pourquoi iDev7 se propose de vous accompagner dans le respect de certaines obligations dans le traitement des données personnelles. Mettre vos formulaires, vos CGV, sites etc… en conformité avec le RGPD, êtes-vous en conformité? iDev7 est prête !!!
 Et vous ?