QU’EST-CE QUE LE RGPD/GDPR ?
GDPR « General Data Protection Régulation » ou RGPD « Règlement général sur la protection des données » est un texte législatif contraignant de l’union européenne visant à garantir la protection des données personnelles pour les résidents de l’U.E. à partir du 25 mai 2018.
Qu’entend-on par « données personnelles » ? : Toutes informations d’une personne physique permettant son identification (nom, prénom, localisation, données en ligne, etc.)
Qui est concerné par le RGPD/GDPR ?
- Tous professionnels ou entreprises qui traitent des données personnelles de citoyens européens, autant le secteur public que privé ;
- Les sous-traitant dont les activités nécessitent de disposer de données personnelles de citoyens européens ;
- Et enfin les particuliers qui doivent donner leur accord au préalable pour l’utilisation de leurs données.
Quels sont les objectifs et les enjeux ?
- Pour les particuliers : Permettre d’avoir plus de contrôle et de visibilité sur ses données personnelles.
- Pour les entreprises : Uniformiser les règles pour une concurrence loyale. L’entreprise doit sur simple demande du particulier, transmettre à la personne concernée copie des données détenues.
- Organisation des données : l’entreprise doit pouvoir assurer la sécurité des données dont elle dispose, procéder à un inventaire régulier, établir un mode de gestion, garantir le stockage et une procédure d’effacement des données inutiles.
- Sécurité : L’entreprise a pour obligation de sécuriser les données de ses clients contre toute forme de piratage et/ou de fuite et Il est également interdit de revendre des données personnelles.
Comment savoir si on est conforme au RGPD/GDPR?
C’est à l’entreprise de prendre toutes les mesures nécessaires pour être conforme au GDPR. Elle doit pouvoir démontrer qu’elle a bien rempli ses obligations en termes de protection des données :
- Pouvoir prouver qu’elle a bien obtenu le consentement de la personne pour l’utilisation de ses données ;
- Démontrer que l’entreprise a informé correctement la personne sur l’utilisation de ses données ;
- Prouver que la collecte de ces données a est nécessaire à la réalisation du service offert aux clients ;
- Prouver que la durée de conservation de ces données est adéquate à la finalité ;
- Prouver que ces données sont sécurisées.
Enfin l’entreprise doit réaliser un inventaire de toutes les données dont elle dispose avant le 25 mai et ce, afin d’être en règle avec le RGPD.
Droit à l’oubli et droit à l’accès aux données
Un des points essentiels de cette nouvelle réglementation est le droit à l’oubli et le droit à l’accès aux données personnelles récoltées.
En effet, l’entreprise doit pouvoir à tout moment fournir à un particulier une copie des données collectées le concernant.
Le droit à l’oubli permet à tout particulier de prendre contact avec l’entreprise qui a récolté des données sur sa personne et demander à effacer toutes les données le concernant de la base de données.
Proximedia et le GDPR
Nous préparons le GDPR depuis longtemps déjà. Nos équipes ont mis tout en œuvre pour respecter le nouveau règlement de l’union européenne. Il est essentiel pour nous de respecter le droit à la vie privée et de proposer un service optimal qui respecte toutes les conditions du règlement général de la protection des données.
Nous nous engageons à respecter et sécuriser l’ensemble des données en notre possession.
Pour plus de renseignements n’hésitez pas à contacter nos services via téléphone au +32 2 349 23 43 ou via mail gdpr@proximedia.be
Si vous souhaitez plus d’informations concernant le GDPR vous pouvez vous rendre sur le site de l’union européenne: https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=CELEX:32016R0679
Pour la Belgique: Voir le site de la commission vie privée / Privacy Commissie. https://www.privacycommission.be/fr