Atelier Adhérent : le RGPD dans tous ses états !

A quelques heures de l’entrée en vigueur du RGPD (règlement général sur la protection des données), nos adhérents Hélène Servant (Multimédia Solutions) et Frédéric Pruvot (Lead & Win) ont animé un atelier d’information pour les adhérents du CE2C.

Le RGPD encadre la collecte, le traitement et l’exploitation des données personnelles sur le territoire de l’Union Européenne et il s’applique à toute organisation, publique ou privée, qui traite des données personnelles pour son propre compte ou non (cas des sous-traitants).

On entend par donnée personnelle toute information relative à une personne physique et qui, par recoupement de plusieurs données ou par identification avec une référence ou un numéro d’identification permettent d’identifier cette personne. Certaines données sont réputées « non-sensibles » (nom, prénom, photo, date et lieu de naissance, adresses postale et mail, téléphone, groupe sanguin….) quand d’autres sont dites « sensibles » (origine raciale ou ethnique, opinions politiques, philosophiques, religieuses, appartenance syndicale, données relatives à la santé ou à la vie sexuelle).

Nous diffusons tous, consciemment ou non, une multitude (trop !!) de données nous concernant, en tant que particuliers et en tant que professionnels.
De la même façon, nous collectons forcément des données personnelles dans nos activités professionnelles (fichier prospect, fichier client, registre du personnel, fichier fournisseurs…)

La RGPD nous concerne donc tous, que ce soit par rapport à nos droits (en tant que personne physique) et nos devoirs (en tant que chefs d’entreprises) :

  • Nos droits : le RGPD dispose que toute personne physique a droit à l’effacement de ses données personnelles, à leur portabilité, et doit donner un consentement explicite et positif pour recevoir des informations commerciales – Liste non exhaustive.
  • Nos devoirs : le RGPD interdit le profilage à partir des données personnelles, et impose aux professionnels de respecter des principes de protection des données et d’information en cas de fuite de ses données – liste non exhaustive.

Pour se mettre en conformité, il faut se poser les bonnes question (Qui, Quoi, Pourquoi, Où, Comment et Jusqu’à quand ?) pour pouvoir :
– cartographier les traitements de l’ensemble des données personnelles de l’entreprise,

– mettre de l’ordre dans les données collectées et traitées
– sécuriser les données (anticiper les risques de fuite, de vol) et  organiser les processus internes pour toujours respecter les droits des personnes

– documenter la mise en conformité à la protection des données.
Pour en savoir plus sur le RGPD et les dispositions pratiques, vous pouvez consulter le site de la CNIL : https://www.cnil.fr/fr/rgpd-par-ou-commencer

Selon la taille de l’entreprise, la nature et/ou le volume des données personnelles, un accompagnement méthodique et impartial à la mise en conformité peut être judicieux.
Pour tout renseignement sur ce sujet, vous pouvez contacter  Multimédia Solution (05.56.21.51.18) ou Lead&Win (06.82.23.06.95).

 

Comme il est d’usage, l’atelier, qui s’est tenu à la pépinière d’entreprise de Cestas (Bordeaux Productic) s’est achevé par le traditionnel verre de l’amitié.