GuestViews a bien travaillé depuis plusieurs mois ! Avec l’aide de nos avocates nous avons réalisé un certain nombre de mises à jour, sur nos interfaces et dans notre organisation interne, afin de nous conformer au mieux aux nouvelles exigences du RGPD. Cet article vous donne des informations utiles pour mieux comprendre ce nouveau cadre légal !
Entré en vigueur le 25 mai 2018, le RGPD a été pensé pour aider les individus à protéger leurs données personnelles. Il s’applique à tous les acteurs qui manipulent pour leur compte, ou pour le compte de tiers, des données personnelles dans la zone européenne.
GuestViews, parce qu’elle implique la collecte, le traitement et le stockage de données personnelles de participants à ses apps, est impactée par cette nouvelle réglementation. C’est également le cas de tous nos clients qui traitent quotidiennement les informations sur leurs visiteurs recueillies grâce à notre solution.
DE NOUVELLES OBLIGATIONS
Le RGPD définit trois catégories d’acteurs qui jouent en rôle dans le traitement de données personnelles :
• La personne concernée : c’est chaque visiteur qui décide de transmettre des données personnelles en participant à une app GuestViews.
• Le responsable de traitement : c’est vous, notre client, qui choisissez de proposer une app GuestViews à vos visiteurs, qui déterminez l’usage que vous faites des données récoltées et qui les traitez.
• Le sous-traitant : c’est nous, GuestViews, qui récoltons et gérons les données récoltées, pour votre propre compte.
En tant que sous-traitant, de nouvelles obligations s’imposent désormais à GuestViews et nous nous engageons à faire tout notre possible pour les respecter au mieux :
• Une obligation de transparence et de traçabilité
• La prise en compte des principes de protection des données dès la conception et de protection des données par défaut
• Une obligation de garantir la sécurité des données traitées
• Une obligation d’assistance, d’alerte et de conseil
QUELQUES PRINCIPES GENERAUX
Le RGPD révolutionne le rapport au traitement de données personnelles en renforçant les principes existants, et en imposant plusieurs nouveaux principes, parmi lesquels :
• Une finalité claire : le responsable de traitement doit précisément informer la personne concernée de l’usage qu’il va faire de ses données personnelles en les collectant.
• Un consentement explicite : la personne concernée doit donner son consentement exprès (opt-in) pour chaque finalité définie par le responsable du traitement.
• Des données utiles uniquement : le responsable de traitement ne doit récolter que les données qui lui sont strictement nécessaires pour son traitement.
• Une durée de conservation encadrée : les données doivent être conservées seulement le temps suffisant au responsable de traitement pour atteindre sa finalité.
NOS ACTIONS MENEES
Nous avons travaillé plusieurs mois sur la mise en conformité de notre solution selon trois grands axes :
• Amélioration de notre organisation interne (accompagnement par des avocates spécialisées, audit de nos process internes pour définir clairement tous nos traitements et améliorer nos pratiques en termes de sécurité, nomination d’une référente RGPD…)
• Évolutions de nos documents juridiques (mise à jour de nos CGU, notre Politique de confidentialité et nos CGV…)
• Adaptation de notre produit (refonte de la logique d’opt-in, application du principe de minimisation, encadrement des zones de commentaires libres, ajout de mentions informatives…)
Vous avez déjà peut-être remarqué des changements sur vos apps GuestViews ou votre tableau de bord ? Nous allons continuer dans les mois qui viennent à avancer vers le chemin de la conformité et vous tiendrons informé(e)s des évolutions !
La protection des données personnelles est un sujet très important pour nous. Si vous avez des questions sur ce sujet, Agathe est là pour vous répondre, avec l’aide de Camille, référente RGPD chez GuestViews.