Les huit droits des utilisateurs à respecter dans le cadre du GRPD
Le RGPD est peut-être une législation destinée aux responsables du traitement des données (et aux entreprises), mais ce sont les personnes concernées qui sont véritablement
Le Règlement Général sur la Protection des Données est la nouvelle règlementation européenne sur les données personnelles. Elle s’applique à toutes les entreprises qui manipulent ces données au quotidien. A noter qu’il est question ici des informations des ressortissants européens. Mais quels sont alors les caractères déterminants d’une donnée personnelle ?
Il s’agit de toute information concernant ou appartenant à une personne physique, pouvant être identifiée directement ou indirectement. Qu’elles soient publiques ou confidentielles, les données personnelles gardent ce trait de caractère. Parmi les types de données, on peut citer les photos, les noms, les adresses postales, les adresses IP, les enregistrements vocaux…
Une donnée ne sera plus considérée comme personnelle si la personne concernée devient anonyme (par exemple dans une vidéo, si son visage est flouté, ce qui lui permettrait de ne plus être identifiée). En revanche, elle le restera bel et bien si en recoupant différentes informations, il sera tout de même possible de reconnaître l’identité de la personne concernée.
Pour de nombreuses raisons, une entreprise est amenée à collecter des données personnelles tout au long de la journée. Cela lui permet d’optimiser ses offres, ses produits et services en fonction des besoins de ses clients. Or, en recueillant, gérant et utilisant ces données, elle ne peut les utiliser comme bon lui semble, mais doit bel et bien se conformer aux réglementations du RGPD.
En effet, il est impératif d’informer la personne concernée dans les cas suivants :
Pour que la protection des données personnelles soit garantie à tout moment, il convient de faire une checklist de conformité RGPD. En outre, pour répondre au droit d’utilisateur, il faut lui mettre à disposition les informations suivantes :
En France, la CNIL est l’autorité de contrôle en charge de veiller à ce que la protection des données soit assurée en tout temps. Cela implique de se conformer au RGPD. Pour ce faire, la CNIL a mis en place quelques démarches à respecter :
La désignation d’un Data Protection Officer est obligatoire pour les autorités publiques et les entreprises qui font des opérations des traitement des données personnelles continuellement. Son rôle est de s’assurer que le responsable de traitement et les sous-traitants veillent à ce que les obligations du RGPD soient respectées. Sans l’intervention de ce spécialiste, les risques d’erreurs sont plus importants. D’ailleurs, il faut s’assurer que le Délégué à la Protection des données travaille étroitement avec l’équipe responsable des informations personnelles.
Il faut noter que le DPO peut être un salarié de l’entreprise même ou être un prestataire externe. Le choix d’externaliser son DPO est toutefois recommandé car c’est un professionnel qui n’aura pas de conflits d’intérêts avec l’entité. Il s’assurera de la transparence dans les questions de traitements de données. De plus, il sera plus difficile pour une entreprise de se défaire d’un DPO interne incompétent puisqu’il est sous CDI. Au contraire, il vous suffira de rompre l’entente avec le DPO externe à tout moment et d’en changer si vous n’êtes pas satisfait de ses services.
Le processus de mise en conformité nécessite de faire un bilan de l’existant. Cette étape consiste à identifier toutes les opérations utiles pour se mettre en conformité. Les étapes de traitements de données seront ensuite transcrites dans le registre de traitement. En même temps, il faut veiller à ce que ces opérations soient conformes avec les objectifs du nouveau règlement, notamment la responsabilisation des personnes en charge des traitements, l’instauration des mesures pour améliorer la protection des données personnelles et l’amélioration des droits des personnes (droit d’accès, droit d’effacement…).
Le RGPD impose différentes mesures pour assurer le respect des droits des personnes :
Toutes les démarches entreprises doivent prendre en compte le respect de toutes ces obligations. Pour que l’ensemble des collaborateurs sachent à quoi s’en tenir pour éviter les sanctions, des séances de formations doivent être organisées.
Le RGPD est peut-être une législation destinée aux responsables du traitement des données (et aux entreprises), mais ce sont les personnes concernées qui sont véritablement
À première vue, cela semble compliqué, c’est pourquoi on est là pour régler les choses. Voici une courte liste de conseils sur ce que vous
Le RGPD a pris effet dans toute l’UE. Il s’applique à toute organisation, quelle que soit sa taille, en Europe ou ailleurs, qui détient ou