La protection des données est un élément essentiel de la société de l’information. Elle place notre dignité au premier plan et protège certains de nos droits les plus fondamentaux. Il s'agit d'un engagement qui nous permet en fin de compte de faire des choix éclairés et conscients sur la manière dont nous partageons et utilisons nos informations personnelles. Depuis 16 ans, Actecil aide les entreprises à se conformer à la législation nationale et européenne sur la protection des données personnelles.
Le RGPD s'applique à toutes les entreprises, quel que soit leur secteur ou leur taille
Vous avez probablement entendu parler du Règlement Général sur la Protection des Données, mieux connu sous le nom de RGPD.
Depuis le 25 mai 2018, le Règlement (UE) 2016/679 du Parlement européen oblige les entreprises à protéger l'identité de leurs employés, clients, fournisseurs et, en général, les données de toute personne qui se trouve sur le territoire de l’UE dans le cadre de ses activités.
Objectif : placer la personne dont les données sont collectées au centre
La collecte, l'enregistrement, l'utilisation ou la transmission de l'identité d'une personne n'est pas une mince affaire. En effet, il s'agit d'un droit fondamental pour tous les citoyens européens. À l'ère du numérique et des modèles construits autour du Big Data, la protection des données est une préoccupation croissante pour la population et un grand défi pour les entreprises.
Impact sur la prospection
Que vous prospectiez par mail, téléphone, voie postale ou SMS, le RGPD et le Code des postes et des communications électroniques ensemble avec les recommandations de la CNIL encadrent les actions de prospection, aussi bien dans un environnement B2B que B2C.
Le plus souvent, la prospection commence par la constitution d'une base de données de prospects, sur laquelle diverses opérations seront effectuées (enregistrement, transfert, segmentation ; etc.).
Toutes ces actions seront considérées comme des « traitements de données »
Lorsque vous souhaitez lancer votre prospection, posez-vous les questions suivantes :
- Avez-vous recueilli le consentement des personnes prospectées lorsqu’il est nécessaire ?
- Avez-vous correctement informé les personnes sur les conditions du traitement de leurs données ?
- Avez-vous mis en place un dispositif d’Opt-in, lorsque c’est nécessaire ? -
- Avez-vous mis en place des règles de conservation ?
- Avez-vous déterminé une durée de conservation pour chaque traitement ? La conservation indéfinie des données n'est pas autorisée par le RGPD.
- Avez-vous minimisé la collecte de données ?
Ces principes de minimisation et de pertinence doivent être proportionnés à l’objectif initialement recherché et être adaptés au cas par cas pour éviter toute collecte inutile qui vous expose à des sanctions devant les agences européennes de protection des données (CNIL, AEPD...).
Finalité du traitement des données, base de la conformité au RGPD
Le responsable du traitement (dans la plupart des cas, il s'agit de la société) ne peut enregistrer et/ou utiliser des informations sur des personnes physiques qu'à des fins spécifiques, légales et légitimes.
Le principe de finalité fait écho à la limitation de l'utilisation massive des données. Des données vraiment utiles et motivées ne peuvent être collectées que pour une raison spécifique, définie à l'avance.
Un audit de vos traitements de données vous permettra de savoir si vos traitements respectent ces principes.
Avez-vous pensé au respect des droits des personnes ?
Le nombre de plaintes pour non-respect de la réglementation en matière de protection des données est en constante augmentation dans tous les pays européens et en particulier en Espagne.
L'entreprise qui collecte les données personnelles doit être transparente sur la destination des données.
Les droits en matière de protection des données que vous devez connaître
- Droit d'être informé
- Droit d'accès
- Droit de rectification
- Droit à l'effacement
- Droit à la limitation du traitement
- Droit à la portabilité des données
- Droit d'opposition
- Droits liés à la prise de décision automatisée, y compris le profilage
Tous ces droits doivent être compris et appliqués par l'entreprise et doivent trouver une réponse adéquate lorsque leur exercice est demandé.
Actecil vous aide dans votre processus de conformité RGPD, souvent difficile à mettre en œuvre
Depuis 2007, Actecil aide les entreprises, les administrations et les associations à se conformer à la législation sur la protection des données.
Créée à Strasbourg (67), la société compte aujourd'hui plus d'une trentaine de collaborateurs et une expérience internationale au service de clients dans toute l'Europe et en Polynésie française.
Bien avant l'entrée en vigueur du RGPD, Actecil conseillait déjà les entreprises sur la gestion de leurs données et l'impact que certains traitements pouvaient avoir sur les droits et libertés des personnes.
Actecil vous offre un service 360°
- Consulting (accompagnement à la démarche RGPD)
- Externalisation de la fonction de DPO (DPO mutualisé, aide au DPO interne)
- International (approche local et transfrontalier. On parle 13 langues !)
- Logiciels de conformité RGPD (maîtriser la conformité de A à Z)
- E-Assistance (service d’assistance RGPD en ligne)
- Formations (+ de 40 formations par métier ou secteur d’activité)
Le tout, assuré par des consultants, tous juristes RGPD, et certifiés à l’exercice du métier de DPO.
Contactez-nous dès maintenant et commencez à vous conformer au RGPD !