Bonjour, communauté Gmelius ! Le 25 mai 2018, le Règlement général sur la protection des données (RGPD) de l'UE est entré en vigueur.
Ce n'est pas nouveau ; une législation sur la protection des données dans l'UE est en vigueur depuis plus de deux décennies ! Les huit principes de protection des données de la directive européenne de 1995 sur la protection des données régissent depuis lors le traitement des données personnelles par les entreprises/organisations de l'UE, et le nouveau RGPD s'appuie en fait sur ces principes et les améliore.
Que vous soyez une entreprise B2B ou B2C, grande ou petite, dont le siège social se trouve dans l'UE ou non, nous vous recommandons de vous familiariser avec les modifications apportées par le RGPD.
Voici donc un aperçu de la réglementation et de ses implications, pour vous aider à démarrer.
Veuillez noter qu'il s'agit d'informations générales et ne constitue pas un avis juridique. Nous vous encourageons à consulter votre propre conseiller juridique pour vous familiariser avec les exigences qui régissent vos obligations spécifiques en vertu du RGPD.
Qu'est-ce que le RGPD de toute façon ?
Le RGPD est l'abréviation de Règlement général sur la protection des données. Elle réglemente la manière dont les entreprises peuvent collecter, traiter et utiliser les données personnelles des citoyens de l'UE. Il définit également la manière dont les entreprises doivent réagir en cas de violation de données et/ou de demande de suppression de ses données émanant d'un résident de l'UE.
Il s'agit principalement d'un ensemble de lois visant à renforcer la protection des données personnelles des citoyens de l'UE et à renforcer l'obligation des organisations de traiter ces données de manière transparente et sécurisée.
En quoi consistent les données personnelles selon le RGPD ?
Le RGPD définit les données personnelles comme toute information pouvant être utilisée pour identifier directement ou indirectement une personne, par exemple un nom, un numéro d'identification national, une adresse ou même une adresse IP.
Le nouveau règlement exige pour les données personnelles :
- à collecter pour atteindre un objectif spécifique et à utiliser exclusivement à cette fin.
- à traiter uniquement de manière équitable, légale et transparente.
- à ne pas retenir plus longtemps que nécessaire après avoir atteint son objectif.
Il s'agit d'une législation de l'UE, en quoi cela m'affecte-t-il ?
La portée territoriale du RGPD est beaucoup plus large et s'applique non seulement aux entreprises basées dans l'UE, mais également à toute entreprise/organisation qui contrôle ou traite les données des citoyens et résidents de l'UE.
En particulier, cela s'applique même aux entreprises non européennes qui commercialisent leurs produits auprès des citoyens de l'UE ou surveillent le comportement des citoyens de l'UE.
En d'autres termes, même si vous êtes basé en dehors de l'UE, mais que vous contrôlez ou traitez les données des citoyens et résidents de l'UE, le RGPD s'applique également à vous, ce qui signifie essentiellement que toute entreprise ayant une présence en ligne peut être affectée.
Qu'en est-il du Royaume-Uni ? Le Brexit aura-t-il un impact sur la conformité des entreprises basées au Royaume-Uni ?
Même si le Royaume-Uni envisage de quitter l'UE, il devra tout de même se conformer au RGPD. En outre, le Royaume-Uni a élaboré un projet de loi visant à mettre sa loi actuelle sur la protection des données aux normes du RGPD, actuellement en cours d'examen par le Parlement.
Comment mon organisation garantit-elle notre conformité ?
Tout dépend de votre rôle dans la gestion des données des utilisateurs.
Source : F-Secure — https://blog.f-secure.com/quick-guide-to-gdpr-concepts
Contrôleur des données
Vous êtes responsable du traitement des données si votre entreprise/organisation collecte les données personnelles des personnes et prend des décisions quant à leur utilisation.
Processeur de données
Vous êtes un sous-traitant si votre entreprise/organisation ne décide pas quoi faire des données mais les traite conformément aux instructions données par le responsable du traitement.
Les deux rôles peuvent vous être attribués et agir simultanément en tant que contrôleurs et processeurs. Par exemple, Gmelius agit en tant que processeur de données pour ses utilisateurs en proposant sa solution CRM, mais agit également en tant que responsable du traitement des données lorsque les membres de l'équipe Gmelius interagissent avec des clients ou des partenaires.
Quel que soit votre rôle, vous devez mettre en place des processus pour donner suite aux demandes de vos utilisateurs concernant leurs données personnelles et respecter la confidentialité des données applicable législation en conséquence.
Il convient de mentionner que vos utilisateurs dans l'UE ont le droit d'accéder à leurs propres données personnelles. Ils peuvent demander une copie de leurs données, demander que leurs données soient mises à jour, supprimées, restreintes ou transférées vers une autre organisation.
Le texte complet de la législation peut être accessible ici.
L'engagement de Gmelius en matière de conformité au RGPD et de confidentialité des données
Chez Gmelius, nous nous engageons à une transparence totale, et cela ne changera jamais. Dans cette optique, nous profitons de la nouvelle législation pour apporter certaines modifications à notre Politique de confidentialité et à nos Conditions d'utilisation, que nous considérons comme fondamentalement bénéfiques pour notre communauté.
Nous avons apporté ces modifications importantes, résumées ci-dessous, dans le but de vous permettre de prendre les meilleures décisions concernant les informations que vous partagez avec nous.
- Notre Politique de confidentialité a été légèrement réécrit pour faciliter la compréhension des types de données que nous collectons et de la manière dont nous les utilisons. Je vous en prie, prenez le temps de le lire.
- Conditions d'âge mises à jour : Dans notre Conditions générales d'utilisation, nous avons modifié l'âge légal du consentement de 13 à 16 ans.
- Un aperçu de nos Politiques et technologies de sécurité est maintenant disponible sur notre site web, et ça vaut le détour !
- Nous avons ajouté un Addendum relatif au traitement des données (DPA). Si vous êtes (ou si votre utilisation de nos services) est soumise au RGPD, vous pouvez le lire et l'accepter en vous connectant sur votre tableau de bord Gmelius.
Les modifications mentionnées ci-dessus ne sont que des points saillants ; pour plus d'informations sur Gmelius et le RGPD, veuillez consulter notre page légale ou directement nous contacter pour parler à un membre sympathique de l'équipe.
