Blog

Professionnels, comment répondre à une demande de droit d’accès

Savez vous comment répondre à une personne qui vous demande le droit d’obtenir la confirmation que vous traitez des données la concernant ? Vous traitez des données personnelles, vos responsabilités sont les suivantes :

– Informer les personnes concernées sur l’existence de leur droit d’accès au moment où vous collectez leurs données ;
– Donner accès aux personnes concernées à des modalités pratiques (formulaire, coordonnées) pour exercer leur droit d’accès facilement ;
– Mettre en place un parcours interne efficace au sein de votre entité pour le traitement des demandes de droit d’accès
– Prévoir des modalités de réponse auprès des personnes concernées qui soient compréhensibles, accessibles, formulées en des termes clairs et simples ;

Allez plus loin avec les recommandations de la CNIL sur ce sujet.


https://www.cnil.fr/fr/professionnels-comment-repondre-une-demande-de-droit-dacces

RGPD : Et maintenant que vais-je faire… ??

Et voilà, c’est fait, le 25 mai 2018 est passé. Cette date que certains décrivaient comme l’Armageddon de la donnée personnelle, l’Apocalypse du marketing direct, est derrière nous et toutes les entreprises, les associations ont survécu.

Soyons honnêtes, les Cassandre qui nous annonçaient que les foudres de la CNIL s’abattraient sur ceux qui ne seraient pas en conformité avec le RGPD le 26 mai à minuit et une minute, ont très largement abusé de la légitime inquiétude ressentie par les responsables de traitements.

Aujourd’hui que les esprits sont apaisés, que tout un chacun a vu le couperet tomber sur le cou d’Optical Center mais pour des erreurs commises en 2017(1) (250 000 € tout de même !!), il est temps d’envisager le RGPD avec sérénité, efficacité et confiance.

Sérénité car la CNIL n’a pas pour objectif de punir tous azimuts le moindre manquement. Elle est aussi et surtout là pour guider, conseiller et surveiller.

Efficacité car il est nécessaire de faire la preuve de sa bonne foi dans l’application du règlement et cela passe par la mise en œuvre de moyens adaptés.

Confiance car il existe de bons experts qui, en vous aidant à garder la tête froide, vous épauleront pour mettre vos activités en conformité avec le RGPD, à vous former sur le sujet afin de devenir autonomes dans l’intégration de ces nouvelles contraintes dans vos futurs projets (le fameux « privacy by design »).

S’il est de votre responsabilité de vous mettre en conformité, il est avant tout primordial de vous entourer de bons prestataires afin que la transition se fasse dans les meilleures conditions et que votre activité puisse bénéficier des aspects positifs du RGPD.

·       Améliorer la confiance de vos clients

·       Renforcer votre image de marque

·       Etre plus efficient dans le traitement des données

·       Rationnaliser la collecte des données.

Finalement, c’est l’image de votre structure et la fidélisation de votre clientèle qui s’en trouveront positivement impactées.

(1)  https://www.cnil.fr/fr/optical-center-sanction-de-250000eu-pour-une-atteinte-la-securite-des-donnees-des-clients-du-site

RGPD : Quand les citoyens s’éveillent

En cette rentrée 2018, Next Inpact publie un article faisant le point sur les 100 jours du RGPD et particulièrement sur les plaintes reçues pendant cette période par la CNIL.

Le constat est impressionnant. Comparé à la même période de 2017, l’augmentation est de 56%, soit 2770 plaintes déposées auprès des services compétents.

Ainsi donc, alors que les « professionnels de la profession » avaient le sentiment d’une certaine impunité, liée notamment au fait que leurs activités n’étaient pas assez visibles pour apparaître sur les radars de la CNIL, un paramètre nouveau se fait jour : les individus prennent leur existence numérique en main.

Peu importe que les traitements que vous effectués soient sensibles ou pas, que la collecte de donnée soit massive ou pas, il devient primordiale de garder en mémoire que chacun est susceptible aujourd’hui de faire appel à la CNIL pour faire respecter ses droits.

Reste que le meilleur moyen de se prémunir contre ce type d’inconvénient est de se mettre en conformité avec le RGPD.

Un point pourtant ne semble pas clair pour tous les responsables de traitements. Le respect de la loi ne s’arrête pas à la mise en conformité. Au fil des mois, dans une entreprise, les situations évoluent, les responsables changent et parfois les savoir-faire se perdent.

Etre RGPD ready est dépassé, être RGPD compliant est désormais indispensable, rester conforme va devenir une nécessité.

Comme tout système vivant, une entreprise évolue, c’est une règle immuable et une preuve de bonne santé. Cependant, cette évolution rend plus complexe la sécurisation des données sur le long terme. En effet, particulièrement en l’absence de DPO (rappelons que ce n’est pas une obligation dans la majorité des cas) il  vous sera plus compliqué de vous protéger des dérives et d’assurer la continuité de votre conformité.

Prévoir un audit régulier vous garantira que la conformité que vous avez si durement acquise n’est pas devenue obsolète, vous permettra de faire un point formel et régulier sur l’état du RGPD dans votre structure et apportera une plus-value certaine vis-à-vis des donneurs d’ordre et des clients.