RGPD, cela vous dit bien quelque chose ?
Pour rappel, RGPD pour Règlement Général sur la Protection des Données ; autrement dit c’est la nouvelle loi en matière de données personnelles, qui va entrer en vigueur en mai 2018 dans toute l’Europe. C’est LE grand rdv de législation 2018 pour les annonceurs, les agences et les entreprises gérant des informations personnelles de leurs contacts d’une façon générale.
Ce nouveau règlement vise une protection juridique uniforme, des règles uniformes et une application forte et cohérente dans toute l’Europe.
Les nouvelles règles, applicables à partir du 25 mai 2018, consistent à donner aux citoyens plus de contrôle sur leurs données personnelles, à responsabiliser davantage les entreprises tout en réduisant leurs charges déclaratives et à renforcer le rôle des autorités de protection des données tel que la CNPD.
La CNPD (autre nom à retenir !) pour Commission Nationale pour la Protection des Données, c’est l’autorité luxembourgeoise en matière de protection des données, équivalent à la CNIL en France ou à la Commission de la protection de la vie privée en Belgique.
Avec le nouveau règlement, le rôle de la CNPD est renforcé, avec la possibilité de donner des amendes en cas de non-respect du nouveau règlement, en plus de mesures correctrices.
C’est donc du sérieux !
Chez Concept Factory, nous connaissons le sujet, et plus particulièrement ses implications dans le domaine du marketing direct et de la communication digitale. Nous nous engageons à respecter la réglementation en vigueur applicable au traitement de données à caractère personnel et, en particulier, le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 applicable à compter du 25 mai 2018. Concept Factory (ou « sous-traitant du traitement » comme on nous appelle dans la nouvelle loi) s’engage à :
- traiter les données uniquement pour la ou les seule(s) finalité(s) qui fait/font l’objet de la sous-traitance
- traiter les données conformément aux instructions documentées du responsable de traitement
- garantir la confidentialité des données à caractère personnel traitées
- prendre en compte, s’agissant de ses outils, applications ou services, les principes de protection des données dès la conception et de protection des données par défaut
- informer préalablement et par écrit le responsable de traitement de tout changement envisagé concernant l’ajout ou le remplacement d’autres sous-traitants (sous-traitant ultérieur). Cette sous-traitance ne peut être effectuée que si le responsable de traitement n’a pas émis d’objection pendant le délai d’un mois.
- adresser au responsable de traitement les demandes d’exercice des droits des personnes concernées : droit d’accès, de rectification, d’effacement et d’opposition, droit à la limitation du traitement, droit à la portabilité des données, droit de ne pas faire l’objet d’une décision individuelle automatisée (y compris le profilage)
- notifier au responsable de traitement toute violation de données à caractère personnel dans un délai maximum de 8 heures après en avoir pris connaissance
- aider le responsable de traitement pour la réalisation d’analyses d’impact relative à la protection des données (DPIA)
- détruire toutes les données à caractère personnel au terme de la prestation de services relatifs au traitement de ces données
Le client, lui, s’engage à respecter la réglementation en vigueur applicable au traitement de données à caractère personnel et, en particulier, le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 applicable à compter du 25 mai 2018. Le client (ou « responsable de traitement comme on l’appelle dans la nouvelle loi) s’engage à :
- fournir à Concept Factory les données à caractère personnel strictement nécessaire au bon fonctionnement du projet
- documenter par écrit toute instruction concernant le traitement des données par Concept Factory
- veiller, au préalable et pendant toute la durée du traitement, au respect des obligations prévues par le règlement européen sur la protection des données de la part de Concept Factory
- superviser le traitement, y compris réaliser les audits et les inspections auprès de Concept Factory
- fournir l’information aux personnes concernées par les opérations de traitement au moment de la collecte des données.
Nous sommes à votre disposition pour toute question relative à l’introduction du RGPD en lien avec le web, et nous nous ferons un plaisir de vous accompagner dans la mise en conformité du nouveau règlement.
Guillaume Henrottay : ghenrottay@interact.lu
Géraldine Gij : ggij@conceptfactory.lu