Le Règlement Général de Protection des Données (RGPD)
INTRODUCTION
Cher client,
Le traitement de ces données est désormais régit par le Règlement Général sur la Protection des Données, lequel apporte une clarification sur la collecte, l’utilisation et la conservation des données personnelles.
Dans le cadre de nos partenariats, nous collectons et échangeons des données personnelles, liées à nos parties prenantes internes et externes, dont certaines sont dites « sensibles ». La sécurité de nos informations a toujours fait l’objet d’une attention particulière au sein du groupe, et cette évolution du droit renforce notre volonté de protéger nos, vos, collaborateurs.
Nous avons toujours œuvré dans le sens de la sécurisation de nos activités, notamment au travers du développement interne de nos logiciels dédiés, et nous confirmons cette volonté au travers de notre accompagnement dans cette démarche, et en vous précisant son cadre, ses attentes et nos actions en faveur de nos conformités communes.
DES CONCEPTS CLES
• la minimisation des données personnelles directes (nom, prénom…) et indirectes (adresse IP, géolocalisation…) : volume, nature, durée de conservation
• s’applique à toutes les personnes physiques (intra et extra entreprise)
• concerne tous les traitements, automatisés (traçage des données de navigation…) ou non (enregistrement d’un dossier salarié…). La notion de traitement recouvre la collecte, l’enregistrement, la consultation, la copie, l’effacement d’une donnée.
.
8 GRANDS PRINCIPES
• Principe de loyauté : les données personnelles doivent être traitées de manière loyale, licite et transparente. Obligation d’information renforcée et consentement des personnes nécessaire.
• Principe de proportionnalité : les données personnelles ne peuvent être collectées que pour une finalité précise, expresse et légale.
• Principe de minimisation : seules les données strictement nécessaires seront collectées.
• Principe de réactivité : les données personnelles conservées doivent être exactes, précises et actuelles. Ce qui nécessite donc de les tenir à jour. Le responsable du traitement des données est tenu d’informer les personnes en cas de violation de leurs données personnelles.
• Principe de sécurité : mise en place de dispositifs et procédures de sécurité, tant du côté du responsable du traitement que de ses sous-traitants.
• Principe de conservation limitée : La durée de conservation doit être justifiée par la finalité du traitement. Les données qui ne sont plus utilisées doivent être supprimées.
• Principe d’information : les personnes dont les données personnelles ont été collectées disposent de droits spécifiques : accès à l’information, rectification, effacement, portabilité… Elles peuvent les faire valoir à tout moment.
• Principe de territorialité : si l’entreprise envisage de faire sortir en dehors de l’espace européen les données personnelles de personnes résidant en Europe, une information des personnes et des précautions complémentaires sont nécessaires.
.
LA MISE EN OEUVRE POUR RMA
La transposition de ce règlement s’est faite dans la continuité de l’application de l’ancienne loi Informatique et Libertés au sein de RMA. Ce chantier, mené par notre DPO et notre Chargé des Ressources Humaines, a été conduit dans un esprit de transparence en phase avec les principes du RGPD. Sur cette base, nous serons en mesure de vous accompagner dans l’intégration de ce Règlement dans nos contrats, et dans la mise en œuvre des droits individuels qu’il garanti. Dans cet esprit, nous intensifions nos actions en matière de sécurité des données, et œuvrons avec vous dans la limitation de leur périmètre et de leur durée de conservation au strict nécessaire.
Plus précisément, nous mettons tout en œuvre pour accompagner nos salariés, et les vôtres, dans la protection de leur données personnelles. C’est pourquoi nous procédons à leur traitement en limitant leur nature à la seule finalité de l’exécution de notre mission, et les conservons dans les conditions et durées conformes au RGPD.
Enfin, le RGPD étant l’amélioration d’un cadre réglementaire déjà existant, il pourra entrainer une modification de nos processus (politique de mot de passe, nature des documents échangés…), mais n’aura aucune incidence sur nos activités et partenariat. Business as usual !
Nos équipes et notre DPO sont à votre écoute pour que nous réussissions ensemble l’intégration de ces nouvelles obligations
.