Le RGPD, EasyPark et vous, mode d'emploi

Notre monde évolue. Tous les jours, particuliers et entreprises génèrent, conservent et échangent d'immenses quantités de données. Et chaque jour, ce volume grandit tout comme le risque d'utilisation des données à mauvais escient. Le Règlement Général sur la Protection des Données (RGPD) qui entrera en vigueur le 25 mai 2018 dans toute l'Union européenne vise à protéger ces données personnelles. Voici ses dispositions les plus pertinentes afin de vous aider à comprendre ses implications et de vous préparer en conséquence. 

 
GDPR1.jpg

Qu'est-ce que le RGPD?

Le RGPD est le nouveau règlement communautaire sur la protection des données et le respect de la vie privée au sein de l'Union européenne. L'objectif principal du RGPD est de permettre aux citoyens européens d'exercer un contrôle sur le traitement et l'utilisation de leurs données à caractère personnel. Pour ce faire, ils disposent de nouveaux droits leur donnant accès aux informations que les entreprises détiennent sur eux. Les organisations établies dans l'Union européenne et celles implantées en dehors de l'UE mais proposant des biens et services aux citoyens de l'UE vont devoir revoir leurs pratiques pour se conformer à la nouvelle réglementation. Les objectifs du RGPD sont les suivants :

  • protéger les données personnelles des citoyens de l'UE;
  • permettre aux personnes concernées d'exercer un contrôle sur le traitement de leurs données personnelles;
  • uniformiser les devoirs et les responsabilités des « responsables de traitement » ;
  • simplifier les moyens de collecte et de traitement des données;

 

Quels sont ces nouveaux droits ?

Le RGPD attribue aux citoyens de l'UE les droits suivants :

  • - accès à leurs données personnelles sur simple demande ;
  • - rectification des informations erronées ;
  • - suppression des données personnelles sur simple demande ;
  • - opposition à l'utilisation de leurs données à caractère personnel à des fins de profilage et de prise de décision automatisées ;
  • - demande de transfert de leurs données personnelles au format numérique ;
  • - compensation en cas de violation des données à caractère personnel.
 
GDPR4.jpg

Quels effets du RGPD sur mon entreprise?

Les entreprises (et particuliers) considérés comme « responsables de traitement » ou « sous-traitants » de données sont soumis à la nouvelle réglementation. Le RGPD fixe les responsabilités et les limites de chaque partie ainsi que leurs obligations respectives sur l'utilisation des données. Les données tant personnelles que sensibles sont couvertes par le règlement. Toute entreprise traitant des données sensibles ou un volume important de données d'ordre personnel doit nommer un délégué à la protection des données.   Au total, 99 articles décrivent les droits des personnes physiques et les obligations de mise en conformité des entreprises.  Nous vous conseillons vivement de les lire en détail. En attendant, sachez que l'ensemble du RGPD se résume à ces six concepts :

  • être vigilant sur le type de données à caractère personnel en sa possession et l'usage qu'on a l'intention d'en faire ;
  • administrer de manière responsable et organisée les données en sa possession ;
  • être transparent vis-à-vis de ses clients au sujet du type de données à caractère personnel recueillies et de l'utilisation qui en est faite ;
  • nommer un délégué à la protection des données ;
  • chiffrer (encrypter) les informations sensibles ;
  • sensibiliser les salariés aux risques liés à la sécurité des données et les préparer à être réactifs.

 

Quelle est la différence entre un responsable de traitement et un sous-traitant et en quoi est-elle importante ?

Le responsable de traitement des données contrôle la finalité de celles-ci et la façon dont elles sont utilisées. Parfois, l'organisation qui recueille les données les traite également, mais si elle sous-traite cette mission à un tiers, celui-ci est qualifié de sous-traitant. Prenons l'exemple d'une banque. Elle collecte des informations sur son client à l'ouverture d'un compte, mais elle demandera certainement à une autre organisation, le sous-traitant, de conserver, numériser et cataloguer ces informations. Le sous-traitant n'exerce aucun contrôle sur les données et ne peut pas modifier la finalité et l'utilisation de celles-ci. Il ne peut engager que les actions stipulées dans le contrat. Il est indispensable de déterminer les responsabilités de chacun en cas d'éventuelle violation des données. Il est crucial de bien comprendre le rôle de chaque partie, responsable de traitement ou sous-traitant.  

 
GDPR2.jpg

Quelle est la différence entre données à caractère personnel et données sensibles ?

Les données à caractère personnel sont toute information permettant d'identifier une personne physique : un nom, une photo, un numéro de téléphone, etc.. Les données sensibles sont toute information sur les convictions religieuses, l'orientation sexuelle, les antécédents médicaux, etc..

 

Quelles sont les sanctions en cas de non-respect du RGPD ou de violation des données ?

Le texte est particulièrement ferme sur ce point. En cas de non-respect des nouvelles règles, les sanctions sont sévères. En cas de violation des données, le responsable de traitement a 72 heures pour le notifier à l'autorité de contrôle compétente et informer les personnes concernées « dans les meilleurs délais ». L'amende maximale imposée en cas de non-respect de la législation s'élève à 20 millions d'euros ou 4 % du chiffre d'affaires annuel mondial de l'entreprise, le montant le plus élevé étant retenu.


EasyPark et le RGPD

EasyPark s'engage à protéger les données à caractère personnel et à garantir la transparence des données des clients et de l'utilisation qui en est faite. Nous nous félicitons de l'entrée en vigueur du RGPD, loi détaillée régissant le traitement des données à caractère personnel. Le règlement nous offre en tant qu'entreprise implantée dans plusieurs pays de l'Union européenne un ensemble uniforme de principes régissant le traitement des données.  

Chez EasyPark, nous comprenons que le respect du RGPD est une priorité tant pour nos clients que pour nous. Nous vous recommandons de vous familiariser autant que possible avec les nouvelles règles avant leur entrée en vigueur et, de notre côté, nous avons fait tout notre possible pour créer un cadre garantissant la conformité de notre partenariat à la législation. EasyPark enverra donc à toutes les parties avec lesquelles elle collabore une Convention pour la protection des données actualisée.