Le RGPD (Règlement Général pour la Protection des Données) est une réglementation européenne obligatoire qui refond et renforce les droits et la protection des données à caractère personnel des personnes physiques
Le présent document a pour objet de vous permettre de mettre en place, au plus vite, les moyens et outils de collecte de données conformes RGPD pour vos opérations marketing. Attention, les données qui n’ont pas été collectées conformément au RGPD devront être actualisées ou ne plus être utilisées à partir du 25 mai 2018.
Actuellement, beaucoup d’organismes s’activent pour se mettre en conformité avec les nouvelles obligations imposées par le RGPD. Mais cela représente un travail colossal tant la portée de ces nouvelles obligations est large.
Entre révision de la politique de confidentialité, tenue d’un registre de traitement et refonte des procédures de traitement, la tâche s’annonce dure, d’autant plus que l’échéance des premiers contrôles approche à grands pas. Pour aider ceux qui sont en pleine restructuration du fonctionnement de leur service.
Voici un résumé en 6 modules sur les nouveautés apportées par le RGPD :
– Module 1 : Désignation du Délégué à la Protection
– Module 2 : Identification des traitements
– Module 3 : Audits des traitements et identification des actions à mener
– Module 4 : Réalisation d’une étude d’impact
– Module 5 : Mise en place des process RGPD
– Module 6 : Rédaction de la documentation résumant votre politique de mise en conformité
Module 1 : Désignation du Délégué à la Protection des Données
Pour piloter la gestion des données personnelles de votre structure, vous aurez besoin d’un responsable qui exerce une mission d’information, de conseil et de contrôle en interne : le délégué à la protection des données. Même si votre organisme n’est pas formellement dans l’obligation de désigner un délégué à la protection des données (également appelé DPO, Data Protection Officer), il est fortement recommandé de désigner une personne, disposant de relais internes, chargée de s’assurer de la mise en conformité au règlement européen. Le délégué constitue un atout majeur pour comprendre et respecter les obligations du règlement, dialoguer avec les autorités de protection des données et réduire les risques de contentieux.
Module 2 : Identification des traitements
Pour mesurer concrètement l’impact du règlement européen sur la protection des données de votre activité, il est primordial de recenser de façon précise les traitements de données personnelles que vous mettez en œuvre. Dans le cadre du futur règlement, vous devez tenir un registre des traitements de données personnelles et vous assurer que ces traitements respectent bien les nouvelles obligations légales.
Module 3 : Audits des traitements et identification des actions à mener
Sur la base du registre des traitements de données personnelles, identifiez les actions à mener pour vous conformer aux obligations actuelles et à venir. Priorisez ces actions au regard des risques que font peser vos traitements sur les droits et les libertés des personnes concernées.
Module 4 : Réalisation d’une étude d’impact
Une fois que vous aurez des traitements de données personnelles susceptibles d’engendrer des risques élevés pour les droits et libertés des personnes concernées, vous devrez mener, pour chacun de ces traitements, une étude d’impact sur la protection des données (en anglais, Privacy Impact Assessment ou PIA). L’étude d’impact sur la protection des données permet : de bâtir un traitement de données personnelles ou un produit respectueux de la vie privée, d’apprécier les impacts sur la vie privée des personnes concernées, de démontrer que les principes fondamentaux du règlement sont respectés.
Module 5 : Mise en place des process RGPD
Pour garantir en permanence la protection des données personnelles, vous devrez mettre en place des procédures internes qui garantissent la protection des données à tout moment, en prenant en compte l’en semble des événements qui peuvent survenir (par exemple : gestion des demandes de rectification ou d’accès, modification des données collectées, changement de prestataire, faille de sécurité, etc.).
Module 6 : Rédaction de la documentation résumant votre politique de mise en conformité
Pour prouver votre conformité au règlement, vous devez constituer et regrouper la documentation nécessaire. Les actions et documents réalisés à chaque étape doivent être réexaminés et actualisés régulièrement pour assurer une protection des données en continu.
