• +352 2877 5961
  • “Terre Verte“ 70, route de Belval L-4024 Esch sur Alzette

RGPD : comment bien gérer l’après-25 mai ?

5th juin 2018

L’événement a fait la une de tous les médias ce vendredi 25 mai 2018 : le Règlement général sur la protection des données (RGPD) est entré en application dans tous les pays de l’Union européenne. Il remplace la directive européenne de 1995 relative à la protection des données personnelles et devient la nouvelle référence en la matière.

Un seul mois pour répondre

Mais quels sont ces droits que le RGPD renforce et précise ? Et les organisations manipulant des données personnelles ont-elles bien mis en place toutes les procédures destinées à respecter l’exercice de ces droits ? Rien n’est moins sûr. La plupart d’entre elles préfèrent en effet attendre les premières demandes des citoyens européens avant de réagir. Or l’entreprise ne dispose que d’un mois pour répondre. Passé ce délai, la personne concernée peut déposer une plainte auprès de l’autorité de contrôle compétente[1]avec, à la clé, de possibles sanctions administratives, financières, voire pénales et un risque d’image conséquent.

Contrairement à une idée répandue, le RGPD ne se limite pas seulement à de nouvelles exigences en matière de consentement. Les citoyens européens ont également d’autres droits à faire valoir : accéder à leurs données personnelles (art. 15), les rectifier si elles sont inexactes ou incomplètes (art. 16), demander leur effacement (art.  17) ou la limitation de leur traitement (art.18), les recevoir dans un format lisible par machine et les envoyer à un autre responsable du traitement (art. 20), s’opposer à leur traitement à des fins de prospection ou pour des raisons liées à leur situation particulière (art. 21) et demander que les décisions fondées sur un traitement automatisé soient prises par des personnes physiques et non pas uniquement par des ordinateurs (art. 22). Sur le papier, le respect de ces droits est relativement simple à mettre en œuvre mais la réalité est nettement plus compliquée, surtout quand l’activité de l’entreprise se base sur des données à caractère personnel exploitées de différentes manières et dans plusieurs emplacements.

Une indispensable automatisation

Prenons un exemple simple : une entreprise dispose des données personnelles d’un grand nombre de clients – des milliers, voire des centaines de milliers – et les utilise, d’un côté, pour la poursuite de la relation commerciale sanctionnée par un contrat (intérêt légitime) et, de l’autre, pour l’envoi de messages publicitaires et promotionnels de partenaires (consentement). Supposons, à présent, qu’une partie non négligeable de ces clients retire presque en même temps son consentement à ce que l’entreprise utilise ses données personnelles dans le cadre d’actions marketing. Répondre à cette demande de manière manuelle sera impossible, tant la masse de travail sera importante et le délai de réponse court, et passera nécessairement par la mise en place d’une solution automatisée.

Chez AdbA, nous sommes parmi les seuls à vous proposer, en fonction de la cartographie de vos données et la configuration de votre système d’information, une plateforme sur mesure, entièrement modulable et capable de répondre à toutes les demandes d’exercices de droits dans le cadre du RGPD – du droit d’accès à la prise de décision automatisée. Complètement intégrée à votre système informatique, que ce soit dans un data centre ou au sein même de votre entreprise, notre plateforme gère également les relations avec vos sous-traitants éventuels pour le traitement des données personnelles. Elle peut aussi se combiner avec d’autres solutions informatiques comme celle qui permet de centraliser, via une interface, les requêtes des citoyens désireux de faire valoir leurs droits à l’égard de leurs données personnelles et d’en assurer le suivi en respectant le délai de réponse prescrit de 30 jours.

Avec AdbA, vous avez une solution clé en mains, adaptée à vos besoins et à votre environnement, qui vous permet de maîtriser totalement toutes les contraintes liées au RGPD. Vous gagnez du temps, atténuez au maximum l’impact du RGPD sur vos ressources humaines et préservez votre bien le plus précieux : l’image de marque de votre entreprise.

Contactez-nous !

[1]Au Grand-Duché du Luxembourg, cette mission est remplie par la Commission nationale de protection des données (CNPD).