e-novinfo digital it & cloud
Le RGPD vulgarisé : tout comprendre
Le 25 Mai 2018 le RGPD entre en vigueur pour toutes les entreprises basées en Union Européennes, ou traitant de données d’individus sur le sol européen.
e-novinfo se met bien entendu en conformité avec ce règlement, qui verra très probablement bientôt son équivalent établi en Suisse.
Concrètement, ce règlement ambitionne de protéger les données des habitants de l’Europe, et de leur donner un contrôle très fort sur celles-ci. Conséquences pour nous, prestataire informatique, et vous, professionnel, les données récoltées par les entreprises doivent être strictement encadrées.
Ce règlement concerne uniquement les données permettant une identification
Ces données ne sont personnelles que si elles peuvent permettre d’identifier formellement une personne. Exit donc les données anonymes, celles-ci ne sont pas concernées par le RPGD. Par contre, la présence d’un numéro de téléphone, d’une adresse (ip ou physique), d’un email, et à fortiori d’un nom ou même d’un pseudonyme peuvent qualifier un ensemble de données de personnelles.
Dans ce cas-là, de nombreuses précautions sont à prendre. Tout d’abord, cette récolte de données ne peut se faire que si l’utilisateur a donné explicitement son accord. En cela, une case à cocher, un formulaire à remplir ou un bouton à cliquer pourrait suffire. Cette acceptation s’accompagne d’un certain nombre d’informations à destination de l’individu, notamment le but du traitement de ces données, le nom du responsable dudit traitement, la longue liste de ses droits etc.
Toute donnée récolté a maintenant une date de péremption
Les données ainsi récoltées ont une durée de conservation maximale : 13 mois pour des données recueillies automatiquement et 3 ans pour les données d’un prospect.
Toute entreprise non-européenne traitant un nombre massif de données de citoyens européens doit aussi pouvoir justifier d’un interlocuteur dans les pays concernés, ceci afin de faciliter les contrôles et les procédures.
Les responsabilités entre traitants, sous-traitants et autres intervenants doivent être clairement définies, par exemple entre e-novinfo et ces clients.
Enfin, les entreprises stockant et traitant doivent pouvoir garantir un accès et un contrôle total à leurs données à tout individu qui en ferait la demande. Selon les cas, il faudra pouvoir par exemple supprimer toutes les données associées à une personne, les leur communiquer en intégralité, ou les modifier si celles-ci sont incorrectes.
Les sanctions peuvent être très élevés
Les amendes : les données récoltées doivent être sécurisés de manière optimale. En cas d’intrusion ou de publication de ses données, les amendes peuvent atteindre un maximum de 20M€ pour un responsable et 4% du chiffre d’affaire mondial de l’entreprise concernée.
Ces chiffres à eux seul démontrent l’importance pour les entreprises d’être en conformité vis-à-vis du RGPD.
Vous avez des questions, vous souhaitez un éclaircissement ? N’hésitez pas, contactez-nous !
