Règlement général sur la protection des données (RGPD)
30 mars 2018
Qu'est-ce que le RGPD ?
Le RGPD (= Règlement général sur la protection des données) est un ensemble de règles légales visant à mieux protéger les données personnelles des citoyens européens. Ces règles entreront en vigueur le 25 mai 2018.
Qu'implique le RGPD pour les entreprises ?
À partir du 25 mai 2018, les entreprises qui collectent des données personnelles devront satisfaire au nouvel ensemble de règles du RGPD. Par données personnelles, nous entendons toute information qui permet d'identifier une personne physique, comme un nom, une adresse, un numéro de téléphone, un numéro de registre national, une adresse e-mail, une photo...
Définition littérale de données personnelles : “toute information se rapportant à une personne physique identifiée ou identifiable”.
Aspects importants du RGPD
- Transparence : les entreprises doivent informer les citoyens de la manière dont sont collectées et traitées leurs données, et ce, de façon compréhensible.
- Consentement : certaines données personnelles ne peuvent être traitées qu'avec le consentement de la personne concernée, par exemple des informations médicales.
- Portabilité des données : les citoyens pourront transférer leurs données d'un prestataire de services à l'autre, par exemple pour changer d'opérateur de télécommunications.
- Droit à l'oubli : les entreprises doivent être en mesure d'effacer des données personnelles lorsque la personne concernée en fait la demande et dans la mesure où aucun argument contraire ne peut être avancé.
- Durée de conservation : les entreprises doivent préciser la durée de conservation des données personnelles nécessaire à la bonne exécution de leurs contrats.
- Obligation de notification en cas de fuite de données : les entreprises sont tenues de signaler toute fuite dans les 72 heures, sauf s'il peut être démontré que ladite fuite ne constitue pas un risque pour les données personnelles collectées.
- Territorialité : l'échange de données n'est autorisé qu'entre parties soumises au RGPD, soit parce que le cadre juridique dans lequel ils interviennent relève du RGPD, soit parce qu'ils ont convenu de l'application du RGPD par contrat.
- Échange sécurisé de données : chaque échange de données doit faire l'objet des mesures de sécurité qui s'imposent.
- Controller / Responsable du traitement : détermine les finalités, les conditions et les moyens du traitement des données personnelles.
- Processor / Sous-traitant : les sous-traitants qui effectuent une partie des services prestés doivent être contactés et conclure une convention de traitement avec le responsable du traitement.
En vue de respecter ces règles, les entreprises doivent savoir précisément où elles collectent des données personnelles, ainsi que comment les protéger et les traiter.
RGPD chez Vivium
Le groupe P&V, sous la responsabilité du département Compliance, a visé une mise en conformité totale avec le nouveau règlement.
Un addendum aux conditions générales a été établi décrivant la manière dont Vivium gère les informations qui lui sont confiées. Cet addendum fait partie des documents contractuels et s'applique à l'ensemble de nos clients EB.
Le Groupe P&V a désigné un Data Protection Officer. Si vous avez d'autres questions, prenez contact avec lui à l'adresse dpo@pvgroup.be.
Les plus consultés