RGPD: Règlement européen sur la protection des données personnelles
Le 25 mai 2018, le règlement européen sera applicable. De nombreuses formalités auprès de la CNIL vont disparaître.
En contrepartie, la responsabilité des organismes sera renforcée. Ils devront en effet assurer une protection optimale des données à chaque instant et être en mesure de la démontrer en documentant leur conformité.
Quand ?
A partir du 25 mai 2018, les entreprises auront la responsabilité de la manipulation des informations , depuis la localisation des données sensibles sur le réseau jusqu’à leur stockage et leur sécurité. Dès lors, le règlement remplacera la Loi Informatique et Libertés actuellement en vigueur en France.
Qui est concerné ?
Toutes les entreprises qui opèrent des traitements de données personnelles au sein de l’union européenne dans le cadre de leur activité professionnelle.
Qu’est ce qu’une donnée personnelle ?
Pour la CNIL, une donnée personnelle est une information qui permet d’identifier directement ou indirectement une personne physique.
Qu’entend-on par traitement de données personnelles ?
Le traitement des données personnelles est une opération ou un ensemble d’opérations portant sur de telles données, quel que soit le procédé utilisé. Par exemple, dans le cadre d’une campagne de communication, remplir un formulaire est considéré comme un traitement de données personnelles.
En résumé, pour gérer vos campagnes, vous devrez :
- Mettre à jour la gestion de vos données : le RGPD reprend les droits applicables « droit d’accès » , « droit de rectification" …. et ajoute le "droit à l’oubli" et le "droit à la portabilité des données".
- Etre explicite sur le consentement ie Droit à l’oubli : Le RGPD insiste sur le fait que les utilisateurs doivent comprendre ce qu’ils acceptent en donnant leur consentement : Quel type de données , quelle utilisation, combien de temps les données sont-elles conservées…. Il s’agit d’indiquer clairement à vos clients qu’en donnant leur consentement, ils seront susceptibles de recevoir des informations en précisant le canal utilisé.
- Proposer la portabilité des données : Les personnes présentes dans vos bases de données devront avoir la possibilité d’exporter leurs données personnelles dans un fichier ( xlsx., csv…..) ainsi que de modifier leurs données personnelles.
- Minimiser les données collectées
- Créer de nouvelles mentions légales : Dans vos campagnes, redirigez vos clients ou prospects vers des mentions légales spéciales « traitement de données » dans lesquelles vous démontrez que la confidentialité des données est assurée. Présenter la personne en charge du traitement des données, indiquer comment la contacter, informer sur le droit de retirer son consentement en proposant une démarche simple.
- Ne pas oublier la désinscription .
Règlement européen sur la protection de données personnelles : Se préparer en 6 étapes
-
1. Désigner un pilote
-
2. Cartographier vos traitements de données personnelles
-
3. Prioriser les actions à mener
-
4. Gérer les risques
-
5. Organiser les processus internes
- 6. Documenter la conformité
En savoir plus sur la feuille de route à suivre:
https://www.cnil.fr/fr/principes-cles/reglement-europeen-se-preparer-en-6-etapes