La nouvelle loi RGPD, Règlement Général de la Protection des Données, publiée par la commissions européenne est entrée en vigueur le 25 mai 2018.

Sont objectif est d’encadrer rigoureusement la gestion des données personnelles et protéger la vie privée des citoyens.

L’Union Européenne considère la question des données comme en enjeu majeur, cette initiative doit donc apporter plus de transparence pour que les internaute, se sentent réellement plus en confiance dans un univers de plus en plus digitalisé.

Nous avons donc souhaité démystifier la RGPD pour vous aider à y voir plus clair.

Conformité RGPD en quelques points simples

Les principe de base de la RGPD pour les professionnels sont :

  • Un principe fort de consentement : Pas de prospection commerciale ou autres sollicitions sans l’accord préalable explicite de la personne
  • Un droit d’accès et de contrôle de l’internaute sur ses données personnelles
  • Une information claire et précise sur l’usage fait des données après leur collecte par une entreprise.

Au niveau de votre site web par exemple, vous avez une obligation d’informer l’internaute de ses droits. La RGPD exige que certaines informations soient communiquées sur le site.

Ce qui se traduit sur la page des mentions légales :

  • L’identité du responsable de traitement des données
  • Le nom et coordonnées du prestataire technique qui collecte les données
  • Préciser si les données sont hébergée en UE ou hors UE. Privilégiez les datacenters présents sur le territoire de l’union européenne
  • Indiquer la finalité des traitements de données à caractère personne. Dans quel but et pour quel usage ?
  • Précisez le type de données collectées (nom, prénom, Email…etc)
  • Indiquer la durée de conservation des données personnelles
  • Les personnes pouvant accéder aux données
  • L’existence d’un droit d’accès, de modification et de suppression, ainsi que la procédure à suivre

Notion de sous-traitant ou prestataire technique

Toutes les entreprises qui traitent des données personnelles doivent s’adapter à ces nouvelles mesures.

C’est l’entreprise qui collecte les données qui est responsable de leur gestion, et qui doit s’assurer de la conformité du sous-traitant technique en charge du stockage et de la gestion des données.

Contraintes et opportunités de la RGPD

Certes vous avez des risques qui vous attendent si vous négligez cette démarche de mise en conformité RGPD.

Vous risquez notamment : Des amendes, des contrôles qui peuvent s’accentuer, et cela peut aller jusqu’à des procédures judiciaires si un de vos prospects ou clients vie une mauvaise expérience avec ses données…

Mais nous pensons que cette règlementation peut aussi être considérée comme un avantage pour les entreprises :

  • Une confiance plus forte au sein de votre entreprise
  • Une confiance plus forte de vos clients vis à vis de votre entreprise
  • Davantage de crédibilité qui s’installe sur le long terme
  • Alignement avec vos valeurs de transparence et d’authenticité

Finalement vous pouvez en ressortir grandi avec une professionnalisation accrue de votre organisation. Car une fois que ces étapes seront finalisées, votre activité deviendra forcément davantage organisée et rigoureuse grâce à la mise en place de bonnes pratiques.

Et même à plus grande échelle, on peut imaginer comme bénéfice de se distinguer de ses concurrents ! Du moins de ceux qui feront l’impasse sur cette règlementation…

La RGPD concrètement chez Reward Process

Dans le cadre de la RGPD, Reward Process agit en tant que sous-traitant, car nous sommes en charge de la gestion des données de nos clients via notre plateforme d’animation des challenges.

A ce titre, nous nous engageons à traiter les données conformément aux instructions de nos clients.

De fait, le Client dispose d’un droit d’accès, de rectification et de suppression des données à caractère personnel le concernant et concernant les Utilisateurs inscrits par son intermédiaire sur notre plateforme.

A partir du 25 mai 2018, le règlement européen consacre une logique de responsabilisation de tous les acteurs impliqués dans le traitement des données personnelles, dès lors qu’elles concernent des résidents européens.

Dans le cadre des obligations spécifiques aux sous-traitants, Reward Process est déjà conformes aux obligations prévues par le règlement européen comme la sécurité, la destruction des données, la contribution aux audits ainsi que le chiffrement selon les données sensibles sélectionnées.

Nos services garantissent que seules sont traitées les données nécessaires à la finalité du traitement (c’est à dire à la gestion des challenges) au regard de la quantité de données collectées, de l’étendue de leur traitement, de la durée de conservation et du nombre de personnes qui y a accès.

Mettez-vous donc en conformité maintenant afin d’assurer votre avenir et votre croissance de manière sereine 🙂

Crédit photo : Ashes Sitoula

En continuant à utiliser le site, vous acceptez l’utilisation des cookies. Plus d’informations

Les paramètres des cookies sur ce site sont définis sur « accepter les cookies » pour vous offrir la meilleure expérience de navigation possible. Si vous continuez à utiliser ce site sans changer vos paramètres de cookies ou si vous cliquez sur "Accepter" ci-dessous, vous consentez à cela.

Fermer