RGPD : quel impact pour les clients EasyCrowd ?

RGPD : quel impact pour les clients EasyCrowd ?

Le Règlement Général sur la Protection des Données (RGPD) entrera en application dès le 25 mai 2018. Il est d’application directe, c’est à dire que les pays de l’Union n’auront pas à légiférer et interpréter ce règlement dans le droit national.

Principes directeurs du RGPD

Certaines notions sont mises en avant par le législateur afin de bien distinguer les responsabilités de chacun.

Ainsi, un traitement est défini comme « toute opération, ou ensemble d’opérations, portant sur de telles données, quel que soit le procédé utilisé (collecte, enregistrement, organisation, conservation, adaptation, modification, extraction, consultation, utilisation, communication par transmission diffusion ou toute autre forme de mise à disposition, rapprochement ou interconnexion, verrouillage, effacement ou destruction, …) ».

Le responsable de traitement définit les finalités et les moyens d’un traitement. La « finalité » étant le « pourquoi ». Il a défini le besoin et à tout le moins validé les moyens pour y parvenir. Le sous-traitant, quant à lui, opère des traitements pour compte de tiers.

Les grands principes relatifs au traitements et à la collecte des données demeurent globalement inchangés. Ils sont au nombre de six et sont cumulatifs.

Il s’agit des principes de « loyauté et transparence », « de limitation des finalités », c’est à dire que les données collectées dans un but précis ne doivent pas être exploitées à nouveau dans un autre but sans acceptation explicite, de « minimisation », « d’exactitude », de « limitation de la conservation » et d’« intégrité et de confidentialité ».

Les nouvelles obligations

Le responsable de traitement (RDT) et le sous-traitant (ST) doivent désormais tenir un registre intégrant la liste des traitements et leur finalité ainsi qu’une liste des destinataires des traitements.

Cette nouvelle obligation remplace l’obligation de déclaration de traitement auprès de l’autorité nationale (CNIL en France). Ce registre peut être tenu sous forme électronique.

Par ailleurs, les différents intervenants doivent mettre en œuvre des « mesures techniques et organisationnelles appropriées », autrement dit un niveau de sécurité « adapté au risque ». Un certain nombre de recommandations sont incluses dans la réglementation, parmi lesquelles la pseudonymisation et le chiffrement des données conservées.

Dans les cas de failles de sécurité exploitées ou de fuite de données, les obligations et les responsables desdites obligations sont clarifiées. Le RDT doit notifier l’incident à l’autorité locale sauf si la violation n’est pas susceptible d’engendrer un risque élevé pour les droits et liberté d’une personne physique. Cette notion sera à clarifier par la jurisprudence dans les années qui viennent. Le sous-traitant a quant à lui l’obligation d’en informer le RDT.

En bout de chaine, les personnes – usagers ou clients – concernées par l’incident devront en être informées, ainsi que des actions entreprises pour y remédier.

L’impact du RGPD pour les clients EasyCrowd

Cette nouvelle réglementation européenne ne bouleverse pas la réglementation nationale, elle vient cependant préciser certaines notions et modifie en profondeur le mode de fonctionnement et de déclaration des évènements relatifs aux données.

Afin d’être en conformité dès l’entrée en vigueur du règlement, EasyCrowd fournira, en tant que sous-traitant, une liste des traitements à ses clients (Responsables des Données) pouvant être complétée par ces derniers.

N’hésitez pas à réagir à cet article en laissant un commentaire ou en nous contactant !

 

Bibliographie

Connexe à lire : https://www.usine-digitale.fr/article/le-big-data-est-mort-vive-le-big-data.N562438

Parmi la biblio la plus utile : https://www.gdpr-expert.eu/#textesofficiels : Comparaison croisée des différents textes (règlement, directive, France (CNIL), et Belgique)

 

Crédits photo : Markus Spiske

Recent Posts

Laisser un commentaire

Contactez-nous

Laissez-nous vos coordonnées, un associé vous rappelle dans la journée !