GDPR – RGPD : mise en pratique

Si vous n’avez pas lu notre article sur ce qu’était la GDPR (en anglais) ou la RGPD (en français), on vous explique tout ici. Son objectif : assurer aux citoyens de l’UE le contrôle et la protection des données à caractère personnel notamment sur Internet. Vous l’imaginez sans peine, ça secoue pas mal le monde du net ! C’est pourquoi nous avons décidé de vous expliciter ci-dessous tout ce que nous avons préparé pour nous assurer d’être en conformité avec ce nouveau règlement.

Notre base de données dans le respect de vos droits :

A partir de maintenant, chacun de nos clients ou personne reprise dans notre base de données :

• Pourra accéder librement à ses propres données (et uniquement les siennes) pour les modifier ou éventuellement les supprimer, et ce à tout moment.
• Sera informé de ses droits et de la manière de les exercer. Cela signifie que nous ne garderons ni traiterons d’aucunes de vos données sans votre consentement (hors obligations légales).
• Saura qui a accès à ses données. Dans le même esprit, nous sommes accessibles pour tout renseignement ou toute demande relative à vos données via notre adresse mail ou notre formulaire de contact.
• Sera informé de la durée de conservation de ses données et de la finalité avec laquelle nous les avons collectées. Dans notre cas, nous utilisons notre base de données clients pour vous envoyer des newsletters régulières. Celles-ci vous informent de nos promotions et autres nouveautés nous concernant. C’est tout !

Ces aspects sont tous repris dans notre nouvelle politique de confidentialité, accessible à tout moment dans le pied de page notre site.

Les cookies sont également soumis à la même démarche. C’est-à-dire que vous serez informés de leur(s) objectif(s), que votre consentement sera demandé et qu’il vous sera possible de les refuser.

Registre de traitement des données

En plus de cela, nous tiendrons à jour un registre de traitement de nos données. De cette manière, nous jouons la carte de la transparence à tout moment.

Dans ce registre, nous indiquons toutes les données à caractère personnel que nous traitons, le(s) objectif(s) de ce traitement, et la durée de conservation de ces données notamment par rapport aux obligations légales. Un exemple concret : pour les données relatives à notre personnel et à certains de nos documents comme les factures, nous devons respecter une période de conservation légale en dehors de la RGPD. Dans ce genre de cas c’est l’obligation de les protéger et d’en restreindre l’accès (aux personnes qui en sont exclusivement responsables) qui sera prioritaire.

Vous l’avez deviné, il y a plusieurs mesures dans le GDPR, telles que la sécurisation des données, la période de conservation, l’accès, l’information, etc. En fonction du type de données concerné, c’est plutôt l’un ou l’autre aspect qui sera renforcé. Qui dit données sensibles dit accent mis sur la protection. Qui dit beaucoup de données dit accès facilité à vos informations personnelles afin de les modifier à tout moment.

GDPR ou RGPD signifie sécurité des données

Pour ce qui est de la sécurité des données, par anticipation et prudence nous sommes en train de sécuriser l’environnement technologique et physique dans lequel celles-ci sont stockées, pour éviter toute perte ou piratage (auquel cas notre premier geste sera d’en avertir les autorités !).

Concernant les sous-traitants avec lesquels nous travaillons, nous revoyons nos clauses de confidentialité avec eux pour nous assurer que les données que vous nous confiez restent bien entre nos mains.

C’est également dans ce sens que le registre de traitement des données va faire son œuvre. En catégorisant et classifiant nos données, nous effectuons par la même occasion un sacré nettoyage de printemps. Certaines informations tout simplement hors de propos ou peu pertinentes seront effacées de notre système et rendues à votre intimité.

En bref, que va-t-on changer ?

Sur notre site web, vous verrez des mentions légales plus claires et transparentes :

• Le bandeau légal relatif aux cookies et notre politique de vie privée seront actualisés
• Il vous sera possible de nous contacter à ce propos via notre adresse ou notre formulaire de contact.

Dans notre entreprise, nous mettons en œuvre :

• La création du registre de traitement des données ;
• L’établissement de règles de bonnes conduites transparentes concernant la gestion des données ;
• Le tri et la sécurisation des données existantes ;
• Et l’adaptation des clauses de confidentialité avec nos sous-traitants.

On reste en contact ?

La RGPD c’est un travail continu à plusieurs niveaux : organisationnel, technique, humain etc. Ça se met en place tout doucement et avec du temps et de l’adaptation à tout moment. Nous ne sommes pas parfaits mais on compte bien être à votre écoute et y mettre beaucoup de bonne volonté !

Sources d’informations précieuses :

CNIL, RGPD passez à l’action
CNIL, RGPD par où commencer
CNIL, RGPD et TPE/PME un nouveau modèle de registre plus simple et plus didactique.
CNIL, Guide pratique de sensibilisation au RGPD pour les petites et moyennes entreprises.
L’infographie sur le blog de Did u Enjoy
L’article de blog de WP Marmite