Le respect de la réglementation RGPD : une obligation !

Définition du RGPD :

Comme son nom l'indique, le RGPD est le sigle donné au règlement régissant l'utilisation et la protection des données personnelles. Mais avant de parler du RGPD, faisons le point sur ce que sont les données personnelles.

Une donnée personnelle est un élément qui permet d'identifier une personne. Ce peut être son identification civile (nom prénom), son numéro de sécurité social, ou toute autre donnée comme sa ville, ses loisirs, ses comportements d'achats, etc.

La collecte de ces données personnelles est en général réalisée par les entreprises pour fidéliser sa clientèle, transformer ses prospects ou lancer un nouveau produit.

Le RGPD est un règlement européen et s'applique dans l'ensemble des pays de l'Union européenne. Il oblige les professionnels à suivre les mêmes règles quant à la gestion et la récolte des données personnelles de leurs clients. Le RGPD offre un cadre commun à tout le territoire européen et s'installe dans la continuité de la loi française datant de 1978 (Informatique et Libertés) et permet au citoyen d'agir en confiance et en connaissance de cause quand on lui demande ses informations personnelles.

Le but du RGPD est de responsabiliser les entreprises dans le traitement des données, de gagner en transparence et donc que leurs clients viennent à elles en toute confiance.

La réglementation oblige les entreprises, quelles qu'elles soient, à obtenir le consentement des personnes au moment où elles recueillent les données personnelles, en signifiant clairement à l'inscription que ces informations vont entrer dans leur base de données et à quelles fins elles seront utilisées.

L'entreprise a également le devoir de permettre au client d'user de ses droits quant à l'utilisation de ces informations personnelles. Notamment en ce qui concerne les droits de rectification (demande de modification des données personnelles), d'oubli (suppression des données personnelles) ou de portabilité (récupération des données personnelles).

Ces devoirs reviennent également à tous les intervenants sur la base de données, qu'il s'agisse de l'entreprise elle-même ou de ses sous-traitants.

L'entreprise doit donc mettre en place une stratégie de collecte claire et précise et en toute transparence vis à vis de sa clientèle ou de ses prospects.
L'entreprise a l'obligation de mettre à jour un suivi de toutes les opérations et/ou traitements des données personnelles et tenir une base de données à jour.
L’entreprise se doit également de protéger ces données. Par conséquent, son système de sécurité des données prend en compte aussi bien le cryptage de ces dernières et des procédures de gestion de fuite de données par exemple en cas de cyberattaque.

BNB peut vous accompagner à la mise en conformité  RGPD en faisant évoluer vos applications ou votre site internet. 

La législation évolue et nous sommes dès à présent disposé à vous rencontrer afin de comprendre vos besoins et vous apporter des solutions sur-mesures. 

Les applications et les sites internet que nous développpons respecte la réglementation RGPD. BNB attache une importance particulière au “Privacy by design” car la protection des données personnelles est intégrée dès la conception.

Si vous souhaitez aller plus loin dans votre mise ne conformité RGPD, ou simplement mettre en place une collecte des données personnelles conforme à la législation en vigueur, n'hésitez pas à nous contacter. Nos équipes sont à votre disposition au 0262 312 607 ou par email à commercial@bnb.re.