RGPD, contraintes et opportunités marketing

RGPD : contraintes et opportunités marketing

 

Les multiples affaires de vol de données personnelles ont permis l’instauration prochaine de la Directive 95/46/CE. Un Règlement Général de la Protection des Données (RGPD) est enfin mis en place et il sera applicable au 25 mai 2018. En pratique, il touche les données à caractère personnel soit toute information permettant d’identifier de manière directe ou indirecte une personne physique. Les entreprises qui collectent des données personnelles européennes y seront soumises, dès lors qu’elle concernent des résidents européens, que ces acteurs soient ou non établis au sein de l’UE ». La démarche de mise en conformité ne doit pas être prise à la légère. On y détermine la ou les personnes chargées de faire respecter les règles de protection des données, la manière dont les personnes concernées peuvent exercer leurs droits, le droit national applicable et le degré d’efficacité des autorités chargées de la protection des données. On parle d’un véritable raz-de-marée. Qu’en est-il ?

Responsabiliser en cas de sous-traitance :

L’intérêt de cette Directive est principalement est de faire évoluer la relation qui unit le responsable de traitement au sous-traitant qui gère en direct les données à caractère personnel d’une entreprise. Dans le cas où un sous-traitant et le responsable de traitement doivent avoir un contrat qui liste l’ensemble des responsabilités du sous-traitant. Ce dernier ne peut pas faire n’importe quoi des données : il ne doit traiter les données à caractère personnel que sur instruction documentée du responsable du traitement.
La confidentialité des données à caractère personnel est donc renforcée, les personnes autorisées à y accéder doivent être soumises à la confidentialité.
Le sous-traitant doit mettre en œuvre des mesures techniques et organisationnelles pour répondre aux droits des personnes concernées par le traitement. Au terme de la prestation de services relatifs au traitement, le sous-traitant devra supprimer ou renvoyer toutes les données à caractère personnel au responsable de traitement. Le sous-traitant doit démontrer le respect de ses obligations, il peut se faire auditer pour le démontrer. Les sous-traitants d’un sous-traitant sont soumis aux mêmes exigences que le sous-traitant.
Le sous-traitant est donc considéré comme responsable du traitement pour le traitement en question.

Une sécurité accrue :

La sécurité du traitement des données à caractère personnel est plus que jamais au cœur des échanges entre le responsable du traitement et son sous-traitant. Pour une sécurité des plus efficaces, la mise en application des articles 33,34, 35, 36 et 42 du RGPD sera à la base du succès de l’opération de sécurisation des données en cas de violation :
– Notifier à l’autorité de contrôle d’une violation de données à caractère personnel (Article 33).
– Communiquer à la personne concernée d’une violation de données à caractère personnel (Article 34).
– Analyser l’impact relatif à la protection des données (Article 35).
– Consulter préalablement l’autorité de contrôle au traitement si l’analyse d’un impact relatif à la protection des données indique que le traitement présente un risque élevé (Article 36).
– Certifier que le règlement a été respecté en phase finale (Article 42).

En somme, ce règlement met en place une vraie responsabilisation de tous les acteurs impliqués dans le traitement des données personnelles. Après les excès d’un marketing particulièrement intrusif, il permet aux professionnels de proposer un nouveau pacte de confiance à leurs clients et prospects. Affaire à suivre.

Laisser un commentaire

Top
Tweetez
Partagez