C’est quoi le RGPD ?
Le Règlement Général pour la Protection des Données à caractère personnel (« RGPD ») est une réglementation européenne en matière de protection des données personnelles. Il renforce et unifie la protection des données pour les personnes au sein de l’Union Européenne (« UE »).
C’est pour quand ?
Adopté le 27 avril 2016, le texte entrera en vigueur le 25 mai 2018 et sera directement applicable dans tous les Etats membres de l’UE sans obligation de transposition en droit interne.
Quels traitements sont concernés par le RGPD ?
Tout traitement des données à caractère personnel par un responsable de traitement ou un sous-traitant au sein de l’Union Européen doit être réalisé conformément aux obligations du RGPD.
Pour savoir pour quels traitements Kiute Pro est responsable de traitement veuillez consulter le lien suivant : RGPD Politique de confidentialité.
Les petites structures sont-elles également concernées par le RGPD ?
Oui ! Toute activité ayant pour objet le traitement des données à caractère personnel de personne résidant au sein de l’Union Européenne doit se conformer aux nouvelles obligations du RGPD.
Qu’est-ce qu’une donnée à caractère personnel ?
Il s’agit de toute information relative à une personne physique, identifiée ou identifiable, directement ou indirectement.
Par exemple, le nom, le prénom, les données de localisation, les identifiants numériques sont des données personnelles.
Quelles sont les évolutions liées au RGPD ?
Le principe d’« Accountability »
Ce principe désigne l’obligation pour le responsable de traitement de mettre en œuvre des mécanismes et des procédures internes permettant de démontrer le respect des règles relatives à la protection des données. Il peut s’agir de tenir un registre de traitement, de mettre en place les mesures techniques et organisationnelles appropriées.
Il n’y a plus de déclaration à faire auprès de la Commission Nationale Informatique et Liberté (CNIL). Néanmoins, le responsable de traitement devra documenter le respect des obligations du RGPD tels que le respect des principes de proportionnalité, de transparence, de traitement loyal, de minimisation, etc.
Le principe de protection « dès la conception »
Ce principe désigne le fait que la protection des données à caractère personnel doit débuter dès la conception du projet afin de minimiser les risques pour les personnes concernées et de gagner leur confiance. C’est pourquoi Kiute Pro propose une solution 100% conforme aux exigences du RGPD.
Le renforcement des droits des personnes concernées
- Le droit à l’information ;
- Le droit d’accès ;
- Le droit de rectification ;
- Le droit à l’effacement ;
- Le droit à la limitation du traitement ;
- Le droit à la portabilité des données ;
- Le droit d’opposition ;
- Des droits en relation avec les prises de décisions automatisées et le profilage (marketing comportemental).
Le responsable de traitement a pour obligation de garantir aux personnes concernées l’exercice de ces droits en prévoyant la communication d’un mail de contact dans la politique de confidentialité ou en mettant en place un formulaire de gestion des données à caractère personnel sur son site internet. En outre, ces droits doivent nécessairement être cités dans la politique de confidentialité.
La notification de toute violation de données personnelles
En cas de violation de données à caractère personnel, le responsable de traitement doit en notifier la CNIL dans les meilleurs délais, et si possible dans les 72 heures après en avoir pris connaissance. Cette obligation s’impose à tous les employés, quel que soit leur poste.
Où sont hébergées les données collectées par Kiute Pro ?
Les données collectées par Kiute Pro sont hébergées par la société Google. Dans le cadre de cette prestation, elles sont susceptibles d’être transférées vers les Etats-Unis. Toutefois, la société Google a adhéré au bouclier de protection « Privacy Shield », reconnu comme une garantie de protection suffisante des données personnelles selon la Commission Européenne.
Pour quelle durée les données collectées sont-elle conservées ?
Les données collectées par Kiute Pro ne sont conservées que pour la durée de la relation contractuelle.
Quelles sont les risques en cas de violation du RGPD ?
Le RGPD prévoit la possibilité pour les autorités de contrôle telle que la CNIL de prononcer des sanctions à hauteur de 10 millions d’euros ou 2% du chiffre d’affaires global mondial de la société pour les violations liées à la tenue du registre de traitement, à la sécurité, à la notification de violation de données personnelles et aux analyses d’impact.
Par ailleurs, la violation des obligations liées à la base légale du traitement (y compris le recueil du consentement), aux droits des personnes concernées et aux transferts hors UE pourrait entrainer des pénalités allant jusqu’à 20 millions d’euros et 4% du chiffre d’affaires global mondial de la société.