Le règlement général sur la protection des données personnelles (RGPD) est entré en vigueur le 25 mai 2018. Sont concernées, toutes les entreprises et associations des 28 états membres européens qui collectent des données personnelles sur leurs clients ou utilisateurs mais aussi les entreprises et associations hors UE qui collectent et traitent des données de clients européens.
Les GAFA (Google, Amazon, Facebook, Apple) ou Uber sont donc également concernés par cette entrée en vigueur.

Que dit le RGPD:

Ce texte de référence vise à adapter et moderniser la législation et harmoniser le cadre juridique européen dans le domaine de la protection des données personnelles. En effet, le dernier texte de référence, sur lequel repose en France la Loi informatique et Liberté datait de 1995, autant dire de la Préhistoire, tant la collecte de données à explosé depuis ces dernières années.

Les obligations des entreprises reposent désormais sur 4 grands axes: le consentement, la transparence, le droit des personnes et le principe de responsabilité.
Selon l’article 7, “le consentement devrait être donné par un acte positif clair par lequel la personne concernée manifeste de façon libre, spécifique, éclairée et univoque son accord au traitement des données à caractère personnel la concernant, par exemple au moyen d’une déclaration écrite, y compris par voie électronique, ou d’une déclaration orale.” Le consentement doit pouvoir être retiré à tout moment par les personnes le demandant.
Par ailleurs, les organisations doivent fournir aux individus des informations claires et sans ambiguïté sur la façon dont sont traitées leurs données. Celles-ci doivent être accessibles par tous, via des documents contractuels, des formulaires de collecte ou les pages “privacy” des sites web.
De plus, le droit à l’oubli et la portabilité sont apparus dans ce nouveau texte. Les entreprises ont un mois (au lieu de deux) pour supprimer les données lorsqu’un utilisateur/client en fait la demande.
Le droit à la portabilité permet à un individu de récupérer les informations qu’il a fournies sous une forme réutilisable pour, s’il le souhaite, les transférer à un tiers.
Enfin, la question de la responsabilité de la protection des données personnelles est un des points forts de cette nouvelle réglementation. Les organismes doivent mettre en place toute les mesures adéquates pour garantir la sécurité des données. Elles doivent appliquer le “privacy by design”, un concept qui impose de réfléchir à la protection des données personnelles en amont de la conception d’un produit ou d’un service. Elles doivent aussi choisir des sous-traitants qui soient conformes au RGPD ou encore désigner un data protection officer (DPO), chargé de contrôler la conformité de l’organisme avec le RGPD.

Le rôle des sous-traitants:

En tant qu’Agence Digitale, l’agence Les Cigognes est concernée par la RGPD.
Nous sommes conformes RGPD. Ainsi, nous offrons à nos clients toutes les conditions pour respecter la réglementation:
– En les accompagnons lors de la conception de leurs services pour mettre en place les bonnes pratiques de demande de consentement et de suppression des données de façon ergonomique.
– Lorsque les services sont hébergés chez nous, nous assurons la sécurité des données stockées, leur portabilité.

Pour plus d’infos sur la mise en conformité à la RGPD, vous pouvez contacter l’agence.

Catégories: Articles, Blog

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Articles similaires

Articles

Qu'est ce que l'écologie Digitale?

D'après une étude menée par Occurrence pour l’ONG Digital for the Planet, 73% des Français n’ont encore jamais entendu parler d’écologie digitale. Selon les personnes interrogées, le gouvernement et les entreprises fr... Lire la suite