Règlement Général sur la Protection des Données (RGPD) : comment Conversant s’y prépare.

« Conversant » et « CJ Affiliate by Conversant » soutiennent toutes deux les principes de renforcement et d’unification des mesures de protection des données personnelles dans l’Union Européenne tels que prévus par le RGPD, et ont déjà entamé un travail de fond pour fournir des services conformes à la nouvelle réglementation. Alors que des recommandations et lignes directrices sont publiées par les autorités nationales de protection des données personnelles et le groupe de travail de l’article 29 afin de faciliter la mise en œuvre des exigences du RGPD pour les entreprises, voici comment « Conversant » et « CJ Affiliate by Conversant » s’y préparent.

Le RGPD : quel objectif ? A quelle date entrera-t-il en vigueur et de quelle manière ?

Le Règlement Général sur la Protection des Données (RGPD) en date du 27 avril 2016 s’appliquera directement dans l’ensemble des Etats membres de l’Union Européenne à compter du 25 mai 2018. Il vient remplacer en l’abrogeant l’actuelle Directive européenne n°94/46/CE sur la protection des données personnelles du 24 octobre 1995. L’objectif de cette nouvelle réglementation est de renforcer et d’unifier la protection des données personnelles pour toutes les personnes au sein de l’Union Européenne.

Comment Conversant s’y prépare-t-elle ?

Conversant est déjà passée par un certain nombre d’étapes pour se préparer au RGPD et poursuivra ses efforts de conformité au fur et à mesure des recommandations et lignes directrices relatives à la mise en œuvre de la nouvelle réglementation par l’UE. Nous avons notamment :

  • formé nos cadres dirigeants aux obligations imposées par le RGPD, ce que nous continuerons à faire ;
  • créé un réseau de collaborateurs chargés en interne de s’assurer de la conformité au RGPD pour chacun de nos projets (« privacy by design ») ;
  • développé des outils et des procédures conformes aux exigences du RGPD en matière d’accès et de choix ;
  • formé nos collaborateurs aux obligations imposées par le RGPD, notamment en matière de demandes de droits d’accès, de rectification, d’opposition, de suppression, portabilité, etc. des personnes sur leurs propres données personnelles, ce que nous continuerons à faire ;
  • mis à jour nos procédures d’inventaire des traitements de données personnelles et de cartographie de données, en revoyant notamment notre classification des données à la lumière des définitions précisées sur les « données personnelles » et catégories particulières de données contenues dans le RGPD ;
  • veillé à ce que les traitements aient une base légale et nous permettent de collecter, utiliser et stocker les données personnelles conformément aux exigences du RGPD, ce que nous continuerons à faire ;
  • créé des plans d’actions de mise en conformité au RGPD en renforçant notre réseau interne de protection de la vie privée et en désignant des référents en matière de protection des données personnelles et de la vie privée dans chacune des lignes métiers spécifiques à nos activités, ce que nous continuerons à faire ;
  • revu et mis à jour nos politiques relatives aux droits des personnes sur leurs données personnelles (accès, rectification, opposition, suppression, portabilité, etc.) à la lumière des nouvelles exigences du RGPD, ce que nous continuerons à faire ;
  • revu et mis à jour nos procédures et politiques de sécurité pour déterminer les mesures techniques et organisationnelles à mettre en place, le cas échéant, afin de garantir notre conformité au RGPD, ce que nous continuerons à faire ;
  • commencé à réviser nos contrats et autres accords avec nos clients et fournisseurs afin qu’ils reflètent les exigences en matière de responsabilité établies dans le RGPD, ce que nous continuerons à faire.

Conversant a créé des équipes regroupant des collaborateurs des différentes lignes métiers pour assurer sa préparation au RGPD. Celles-ci rassemblent des experts en technologies, des ingénieurs, des professionnels de la sécurité des systèmes d’information et des juristes. Leur travail consiste à analyser et revoir nos prestations de services et nos plateformes technologiques en vue de garantir la sécurité de Conversant et de ses clients.

 

Conversant assure une veille juridique et étudie les recommandations et lignes directrices publiées à la fois par les autorités nationales de contrôle et de protection des données dans les Etats membres de l’Union Européenne concernés ainsi que le groupe de travail de l’article 29, le « G29 » réunissant les autorités de protection des données personnelles des Etats Membres de l’Union Européenne, afin de mieux comprendre ses obligations. Conversant continue également de diriger des initiatives sectorielles dont l’objectif est de mieux comprendre la façon dont le RGPD s’applique aux entreprises. Dans le cadre d’une étroite collaboration avec des groupes sectoriels, tels que l’Interactive Advertising Bureau (IAB) en UE et en Angleterre, Conversant s’efforce de contribuer à l’élaboration de recommandations et guides de bonnes pratiques à présenter aux autorités nationales de protection des données et aux acteurs de l’industrie dans son ensemble dans le but de répondre à des questions en suspens concernant certaines exigences du RGPD.

 

Conversant encourage ses clients, partenaires et fournisseurs à examiner leur conformité aux exigences du RGPD et à s’assurer de bien comprendre leurs responsabilités au titre du RGPD ; la conformité légale relevant d’une responsabilité collective. Cela implique notamment des changements relatifs à l’obtention du consentement des personnes concernant leurs propres données personnelles ainsi que l’effectivité des droits d’accès des personnes à leurs propres données.

Ressources complémentaires

Commission Nationale Informatique et Libertés (CNIL)

Le Règlement européen : se préparer en 6 étapes

 

Interactive Advertising Bureau (IAB)

IAB Europe GIG: Working Paper on the Definition of Personal Data

 

DMA

Legitimately using Legitimate Interests – new guidance guidance (« Utilisation légitime des Intérêts légitimes : nouvelle directive »)

 

Pour toute question sur le RGPD, veuillez contacter Noga Rosenthal, Chief Privacy Officer, chez Conversant.

 Catégories: GDPR vie privée