Actualités

Connectez vous !


Petit déjeuner Protection des données personnelles - RGPD : Atelier 1

28/03/2018

Petit déjeuner Protection des données personnelles - RGPD : Atelier 1
Ce matin un petit déjeuner s'est tenu dans les locaux de l'entreprise C2B sur le nouveau règlement européen sur la protection des données personnelle (RGPD), qui doit entrer en vigueur au 26 Mai 2018.

RGPD, UN RÈGLEMENT QUI S’APPLIQUE À TOUS


Toutes les entités juridiques (sociétés, associations et institutions) sont concernées par le sujet de la protection des données personnelles. Si vous collectez de quelques manières que ce soient des informations sur des individus, vous êtes soumis à la loi RGPD.

 

  LE CONSENTEMENT DE L’INDIVIDU

 

L’individu doit pouvoir le donner ou le retirer et même vérifier les informations dont vous disposez sur-lui.
Pour être valable, le consentement doit être :

  • Préalable à la collecte de données ;
  • Nécessaire (pourquoi est-ce que je m’inscris) ;
  • Exercé lors d’un choix réel et libre (j’ai conscience de m’inscrire) ;
  • Facilement accessible ou retirable par l’internaute (droit à l’oubli).

Le silence, ou l’absence de réaction de la part de la personne concernée, ne peut être considéré comme un comportement actif.

 

  FAUT-IL DEMANDER DES COMPTES A VOS SOUS-TRAITANTS ?

  • Définition du sous-traitant aux yeux du RGPD

Le sous-traitant est celui qui traite des données personnelles pour le compte d’un responsable de traitement.
Ce que dit le texte : 

o Vous êtes le seul responsable des traitements face à loi
o Vous êtes dans l’obligation de vous assurer que votre sous-traitant effectue les traitements correctement et en apporter la preuve.

  • Les obligations du sous-traitant

o Obligation de transparence de traçabilité ;
o Obligation de garanties à ses clients ;
o Obligation de garantir la sécurité des données traitées ;
o Obligations générales d’assistance, d’alerte, de conseil etc.

 

  L’ARCHIVAGE DES DONNEES 

 

Une fois que l’objectif poursuivi par la collecte des données est atteint, il n’y a plus lieu de conserver les données et elles doivent être supprimé. Une durée de conservation des données doit être définie.

 

La durée de conservation est variable et dépend de la nature des données et des finalité poursuivies. Par exemple, les données des clients utilisées à des fins de prospection commerciale peuvent être conservées pendant un délai de trois ans à compter de la fin de la relation commerciale. 

 

Ex : si un prospect ne répond à aucune sollicitation 3 années après le dernier contact, les informations le concernant doivent être supprimées.

 

Ex : lors d’un achat sur internet, les coordonnées de la carte bancaire ne peuvent être conservées que le temps de l’opération de paiement.

« Retour

Retrouvez aussi...

Plus d'actualité...

front/icon_bookmark

Ils sont membres de l'Association