L’objectif du RGPD
L’objectif de ce nouveau règlement est d’accroître à la fois la protection des personnes concernées par un traitement de leurs données à caractère personnel et la responsabilisation des acteurs de ce traitement.
(Source : Wikipedia)
Cela signifie que chacun de nous :
- peut récupérer les données communiquées à un site ou une plate-forme,
- peut bénéficier de plus de transparence et de lisibilité sur ce qui est fait de ses données et exercer ses droits plus facilement (droit d’accès, droit de rectification). (Source : CNIL)
La protection des données dès la conception
Le règlement européen définit le principe de « protection des données dès la conception » (en anglais : Privacy by design) qui impose aux organisations de prendre en compte des exigences relatives à la protection des données personnelles dès la conception des services et systèmes exploitant des données à caractère personnel.
(Source : Icare technologies)
Pourquoi sécuriser ses données personnelles ?
La question des données personnelles, de leur utilisation et de leur sécurisation est devenue un sujet de questionnement pour nombre d’entre nous. Des usages malveillants des data sont régulièrement mis en avant par les médias, comme le vol de données personnelles. Ils n’épargnent aucune entreprise à l’exemple de Facebook et consort pour lesquels une utilisation abusive entraîne une certaine défiance.
Les objectifs sont multiples :
- Renforcer les droits des personnes avec la mise en place de la portabilité des données personnelles,
- Rassurer les citoyens au niveau européen,
- Responsabiliser les entreprises traitant les données (et leurs sous-traitants),
- Développer la coopération entre les autorités européennes de protection des données (les « CNIL » de chaque pays européen).
Données personnelles – de quoi s’agit-il ?
Techniques : adresse IP de nos appareils (peut servir à géolocaliser), les cookies (primaires et tiers),
Déclaratives : les informations que je donne sans contrainte (et gratuitement),
Navigationnelles : les informations collectées par le moteur de recherche ou le site e-commerce où j’effectue un achat (analyse les chemins parcourus de page en page, le temps passé sur chaque page, quels liens sont cliqués, etc.),
Comportementales : ce sont les données qui proviennent de mon historique de recherche (ces données permettent de déterminer des « profils » ou « comportements » de visiteurs afin de cibler des contenus, notamment publicitaires).
Avec le RGPD, certaines informations telles que l’adresse mail, le numéro de téléphone professionnel, la fonction au sein d’une entreprise vont désormais être considérées comme des données personnelles. Les clients pourront demander à une entreprise de lui fournir toutes les informations détenues à leurs sujets.
(Source : Graciet & Co)
RGPD – Ce qu’il faut faire à minima
- Documenter ce que l’on fait des données personnelles enregistrées en vue d’un éventuel contrôle,
- Informer les visiteurs au niveau de chaque formulaire de ce que l’on fait des données recueillies,
- Offrir la possibilité aux visiteurs de se désinscrire le cas échéant,
- Réécrire les mentions légales en mentionnant la nature des données collectées et leurs finalités, mais aussi le délai de conservation des données.
Mieux informer pour mieux protéger.
N’hésitez pas à me contacter pour de plus amples renseignements ou bien pour une application particulière.