Le 25 mai prochain, le Règlement Général sur la Protection des Données UE 2016/679 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel entrera en vigueur.
Les grands principes du RGPD :
Toutes les entreprises traitant des données à caractère personnel devront être en mesure de démontrer la protection optimale des données en documentant leur conformité.
Les objectifs principaux de la réforme consistent à :
– Augmenter le droit des internautes.
– Responsabiliser les acteurs récoltant et traitant les données.
– Renforcer la coopération entre les différentes autorités de protection des données.
Concrètement, le règlement impose aux entreprises de nouvelles obligations et une transformation de leur approche de la gestion des données à savoir :
– Définir les objectifs de la collecte et limiter les conservations des données.
– Renforcer les droits des personnes.
– Assurer le respect de la protection des données personnelles et sécuriser les données.
Des actions incontournables sont à mettre en place concernant :
La collecte des données :
1/ Dans le cadre de la collecte Opt-in ou de cookie : recueillir le consentement préalable de l’utilisateur avant le stockage d’information.
2/ Mettre en œuvre les moyens nécessaires pour apporter aux individus une information complète (icone Evidon, bandeau d’information…).
3/ Définir la finalité de la collecte en spécifiant les sociétés partenaires destinataires si cas échéant.
Le traitement et la sécurisation des données :
– Nommer d’un DPO (en interne ou via un cabinet d’avocat).
– Mettre à disposition un registre de traitement des données.
– Héberger les données sous un format sécurisé permettant la portabilité de celles-ci.
– Mettre en place des actions de protection du réseau informatique interne, ainsi que de la sécurisation des locaux / postes de travail / serveurs / sites Internet.
– Sauvegarder de façon quotidienne les données et mette en place un archivage sécurisé.
– Mettre en place une procédure en cas de violation des données : notification à l’autorité de contrôle compétente ainsi que, le cas échéant, à la personne concernée.
La sensibilisation à la réglementation auprès des collaborateurs :
– Mettre en place une politique interne de gestion des données.
– Réaliser des programmes de sensibilisation périodique.
Et pour Darwin Agency ?
Darwin, dans le cadre de ses missions auprès de ses clients, joue à la fois :
– Le rôle de sous-traitant pour ses clients.
– Le rôle de responsable de traitement de la donnée auprès de ses prestataires.
Les actions mises en place :
Afin de se mettre en conformité, nous avons missionné :
1. Pour le traitement des données, la société Didomi qui nous accompagne sur :
o La mise en place d’un Privacy Center.
o L’élaboration des registres de données.
o La mise en place de la politique de droits …
2. Pour la sensibilisation à la réglementation, le cabinet CMS Francis Lefebvre qui est aussi notre DPO externalisé.
En savoir plus sur la solution Didomi ?
Didomi est une plateforme de gestion de la vie privée. Elle permet de gérer la confidentialité des données de bout en bout, depuis la politique de confidentialité jusqu’aux préférences clients.
Cette solution permet d’être en conformité avec la réglementation à travers 4 éléments :
1. Audit & Reporting :Automatisation et monitoring de sites webs pour les questions de confidentialité et de conformité à la régulation.
2. Gestion du consentement et des préférences clients : Gestion du consentement utilisateur sur les propriétés numériques.
3. Génération de documents réglementaires : Génération & gestion de documents réglementaires (politique de confidentialité, politique de cookies).
4. Outil de tenue des registres : Suivi continu des traitements permettant le maintien de la conformité.
N’hésitez pas à nous consulter pour toute question ou information complémentaire.
