Signification
RGPD signifie Règlement Général sur la Protection des données.
Ce règlement vise à protéger les citoyens européens sur l’utilisation de leurs données personnelles par toute structure privée ou publique et à renforcer leurs droits. Ce règlement concerne tous les pays de l’union européenne.
Une donnée à caractère personnel concerne toutes les informations se rapportant à une personne physique identifiée ou identifiable. Une personne est identifiable par un nom, un numéro d’identification, des données de localisation (adresses), un identifiant en ligne ou par un ou plusieurs éléments spécifiques propres à son identité physique, économique, ….
Les droits d’une personne sont :
- Droit à l’information
Une personne est en droit de demander à une structure à quoi servent ses données personnelles.
- Droit au recueil du consentement
Il incombe à une structure de recueillir le consentement d’une personne. Elle doit être de préférence écrite et est préalable à la collecte des données.
- Droit d’opposition
Une personne peut s’opposer à la réutilisation de ses données personnelles (sauf pour des raisons légales).
- Droit à l’oubli
Il s’agit de supprimer les données personnelles de la personne qui demande à être oubliée.
- Droit de rectification
Dans le cas où une personne s’aperçoit que ses données sont erronées, elle est en droit d’exiger une correction de ses données.
- Droit à la portabilité
Une personne est en mesure de réclamer toutes les données personnelles détenues par une structure afin de les transmettre à une autre structure.
Les données personnelles doivent être traitées de manière à garantir une confidentialité et une sécurité appropriée.
Pour se préparer au RGPD, une structure doit :
-
- Désigner un DPO : Data Protection Officer ou Délégué à la Protection des Données.
- Cartographier les traitements des données personnelles, c'est-à-dire recenser tous les traitements qui utilisent les données personnelles.
- Prioriser les actions à mener en fonction des risques générés par les traitements de données sur les droits et libertés des personnes afin d'être conforme aux obligations du RGPD.
- Si des traitements de données personnelles sont susceptibles d’engendrer des risques élevés pour les droits et libertés des personnes concernées, pour chacun de ces traitements, une étude d’impact sur la protection des données doit être effectuée.
- Mettre en place des procédures internes qui garantissent la prise en compte de la protection des données à tout moment, en prenant en compte l’ensemble des événements qui peuvent survenir au cours de la vie d’un traitement. Exemples : faille de sécurité, gestion des demandes de rectification ou d’accès, modification des données collectées, changement de prestataire.
- Constituer et regrouper la documentation nécessaire pour prouver votre conformité. En effet, c’est à la structure de prouver qu’elle est conforme au RGPD.
Une entreprise qui a des sous-traitants doit normalement s’assurer qu’ils sont conformes au RGPD. En effet, les obligations sont désormais les mêmes pour l’entreprise et le sous-traitant.
Gestion du RGPD
Pour aider à la gestion du RGPD :
Autorisation à l'utilisation des données
L'option "Autorise la réutilisation de ses données personnelles" est présente sur les fiches Contacts rattachées aux clients / prospects, sur les fiches Clients/prospects.
Information
La valeur de l'option de la fiche Clients/prospects est prioritaire sur celle de la fiche Contacts lorsque la fonctionnalité traite des clients et non pas des contacts.
Pour les statistiques, la valeur de l'option sur le client est prise en compte alors que pour le publipostage, c'est celle sur le contact.
Tiers avec autorisation
Le filtre "Uniquement les clients avec autorisation RGPD" est présent sur :
-
- Les statistiques clients
- Les impressions des clients / prospects
- Les impressions des contacts
- L'export paramétrable des clients / prospects
- L'export paramétrable des contacts
- Le publipostage
Cela permet de prendre en compte que les tiers ayant donnés leur autorisation sur l'utilisation des données personnelles.
Droit à l'oubli
Par rapport au droit à l'oubli, l'action "Supprimer les données personnelles" est présente sur les fiches Clients/prospects.
Cette action a pour effet de vider tous les champs de la fiche Clients/prospects qui sont des données personnelles (Adresses de facturation et de livraison, Téléphones fixe et portable, Fax, E-mail, RIB / BBAN, IBAN et Contacts).
Dès lors que l'action "Supprimer les données personnelles" a été effectué, une ligne d'événement est ajoutée dans le journal des événements.
Commentaires
0 commentaire
Vous devez vous connecter pour laisser un commentaire.