Abonne-toi à notre Newsletter et reçois 10% de réduction sur ta première commande et la livraison est gratuite pour les commandes de plus de 100 € en Europe 😀

RGPD

Qu'est-ce que le RGPD?

Il s'agit d'un règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et de la libre circulation de ces données, et abrogeant la directive 95/46 / CE (Règlement général sur la protection des données).

La loi

Le Règlement Général sur la Protection des Données Personnelles (GDPR) est le texte de référence européen pour la protection et la libre circulation des données personnelles. Cette réforme vise à s'adapter aux nouvelles réalités du numérique. Le RGPD, en vigueur le 24 mai 2016, est applicable depuis le 25 mai 2018 dans toute l'Union européenne. En cas de non-respect de la réglementation, des sanctions pécuniaires pourront être infligées, à hauteur de 20 millions d'euros soit 4% du chiffre d'affaires annuel.

Ce que cela implique

Cette nouvelle réglementation européenne implique la nomination d'un délégué à la protection des données (DPD). Cette nomination est obligatoire pour les autorités ou organisations publiques, les organisations dont les activités de base les conduisent à effectuer un suivi régulier et systématique des personnes de grande envergure, les organisations dont les activités de base les conduisent à manipuler des données à grande échelle dites «sensibles» ou relatives à des condamnations pénales et infractions.

Les missions du DPO

Le DPO reprend le Correspondant Informatique et Libertés mais ses pouvoirs sont plus larges et ses missions sont variées:     

  • Réaliser l'inventaire pendant la phase d'audit     
  • Assister le responsable du traitement des données sur l'évaluation de l'impact de la protection des données. La finalisation de ces analyses par le DPD permet de déterminer les actions correctives à mener et de vérifier leur exécution. Ces analyses permettent également de construire un traitement des données respectueux de la vie privée et d'assurer la conformité au RGPD. Il intervient lorsque le traitement des données est susceptible de créer un risque élevé pour les droits et libertés des personnes concernées. Le DPD peut également aider le décideur à mettre en place des moyens d'atténuer les risques pour les droits de l'homme.     
  • Concevoir des actions de sensibilisation à la culture Informatique & Liberté au sein de l'organisation.     
  • Surveiller en permanence la conformité et la bonne application du RGPD: il garantit le respect de la réglementation et de la loi nationale sur la protection des données.    
  • Être impliqué dans toutes les questions liées à la protection des données personnelles    
  • Restez au courant des nouvelles exigences légales en matière de protection des données.    
  • Être le lien entre votre organisation et la CNIL (Commission Nationale de l'Informatique et des Libertés) en France, la CNPD au Portugal ou autre selon votre pays mais aussi entre votre organisation et les personnes dont les données sont collectées.
  • Le DPD est évidemment soumis à une obligation de confidentialité: toutes les informations restent confidentielles.

Conformité au RGPD en 6 étapes:

  1. Choisissez un DPO: il peut être interne ou externe à votre organisation   
  2. Trier les données de votre organisation pour identifier les données personnelles    
  3. Identifier les risques potentiels et hiérarchiser les actions à entreprendre   
  4. Mesurer les impacts et planifier une réponse aux risques identifiés    
  5. Mettre en place et documenter un système de gestion des données  
  6. Assemblez la documentation pour prouver la conformité au RGPD

Quel impact pour les communautés?

Pour les collectivités, cette réglementation se traduit par une conformité permanente et dynamique. Pour cela, ils doivent garantir et démontrer à tout moment qu'ils offrent un niveau optimal de protection des données traitées.

Les communautés doivent intégrer un nouveau principe de protection des données dès que la conception est terminée (Privacy by design). Ils doivent donc tenir compte des bonnes pratiques de protection des données au stade de la conception du produit, du service ou du traitement.

Pour pouvoir contrôler et démontrer la conformité des actions menées, les communautés doivent tenir un registre de leurs activités de traitement. Pour les traitements risqués, ils doivent réaliser des analyses d'impact et notifier à la CNIL en France ou à la CNPD au Portugal ou autre selon votre pays et aux personnes concernées les violations des données personnelles.

Obligation de consentement explicite lors de la collecte des données

Le texte du RGPD stipule l'obligation de recueillir le consentement de la personne concernée par les données personnelles soumises pour traitement. Ce consentement doit être recueilli avant toute action sur les données. Elle consiste en une manifestation de libre arbitre, spécifique (limitée en termes de contenu du traitement, éclairée et sans équivoque de la personne concernée). Ce consentement doit être un acte positif clair.

Notification des violations

En cas de violation de données personnelles, le responsable du traitement doit en informer l'autorité de contrôle de son pays dans les 72 heures. En cas de non-respect de cette obligation, une justification justifiée doit être présentée. Pour contacter notre DPO, vous pouvez envoyer un email à data@sweet-banana.com en mentionnant «DPO» dans le sujet de votre email.

Language
English
Open drop down
français fr