L’acronyme « RGPD » signifie « Règlement Général sur la Protection des Données ». Ce règlement encadre le traitement des données personnelles sur le territoire de l’Union européenne. Depuis le 25 Mai 2018, le nouveau Règlement Général sur la Protection des Données est entré en application. Chaque traitement de données effectué par un professionnel doit avoir un but précis, qui doit bien évidemment être légal et légitime au regard de son activité. Pensez-vous respecter toutes les obligations relatives au RGPD en tant que professionnel ?
Quels sont les objectifs de la réforme de la protection des données ?
Le nouveau Règlement Général sur la Protection des Données poursuit trois objectifs majeurs :
- Renforcer les droits des personnes en leur permettant de contrôler de façon renforcée l’utilisation qui peut être faite des données les concernant.
- Responsabiliser les acteurs traitant des données (responsables de traitement, professionnels et sous-traitants) grâce à la définition de responsabilités partagées et précises.
- Crédibiliser la régulation grâce à une coopération renforcée entre les autorités de protection des données et des prises de sanctions éventuelles en cas de non-respect ou méconnaissances du nouveau règlement en vigueur.
Qui est concerné par le RGPD ?
Le RGPD s’applique à toute organisation, publique et privée, qui traite des données personnelles pour son compte ou non, dès lors qu'elle est établie sur le territoire de l’Union européenne, ou que son activité cible directement des résidents européens.
Le RGPD concerne aussi les sous-traitants qui traitent des données personnelles pour le compte d’autres organismes.
Zoom sur les nouvelles responsabilités des sous-traitants
Notre agence digitale est considérée comme un sous-traitant car nous traitons des données personnelles pour le compte de nos clients.
Quelles sont nos responsabilités ?
- ORIXA MEDIA est tenue de respecter des obligations spécifiques en matière de sécurité, de confidentialité et de documentation de son activité
- Nous avons une obligation de conseil auprès de nos clients pour le compte desquels nous traitons des données
- Notre agence doit tenir un registre des activités de traitement effectuées pour le compte de nos clients
- Dans certains cas, nous devrons désigner un délégué à la protection des données (DPD) dans les mêmes conditions qu’un responsable de traitement
Quelles sont les mesures à prendre en tant que professionnel ?
Il existe 6 différentes mesures :
- la Pertinence : assurez-vous de collecter des données qui vous sont vraiment nécessaires et qui font l’objet d’un but légal et légitime au regard de votre activité professionnelle.
- la Transparence : assurez-vous de détenir une information claire et complète sur la personne dont vous traitez les données.
- le Respect des Droits : répondez aux demandes de consultation, de rectification ou de suppression des données reçues dans les meilleurs délais.
- la Maitrise : assurez-vous de garder la maitrise des données.
- la Gestion des risques : dans le cadre d’un traitement de données conséquent, de données sensibles ou dans le cadre d’une activité ayant des conséquences particulières pour les personnes, il existe des mesures spécifiques pouvant s’appliquer.
- la Sécurité : assurez-vous de sécuriser vos données.
Nous vous invitons à consulter le site de la CNIL pour vous informer plus en détails sur les objectifs de la réforme de la protection des données.
Vous l’aurez compris, depuis l’entrée en application du RGPD, les violations de données personnelles doivent, dans certains cas, être notifiées à la CNIL. Aujourd’hui, il est absolument nécessaire que tous les professionnels concernés par le nouveau Règlement Général de la Protection des Données respectent leurs obligations dans le but de minimiser les risques encourus par les personnes voyant leurs données personnelles partagées et divulguées sans aucun accord explicite.
