La directive européenne RGPD – Règlement Général pour la Protection des Données – entre en vigueur le 25 mai 2018. Elle a pour objectif de renforcer et de moderniser la sécurisation des données personnes et concerne toutes les entreprises traitant des données sur des citoyens européens.
Les entreprises collectent aujourd’hui une quantité exponentielle de données numériques (base de données clients et prospects, échanges d’emails, objets connectés, etc.) qui constituent ce que l’on nomme le “big data”. Pour protéger les droits des individus, les autorités de réglementation européennes ont défini un nouveau cadre et de nouvelles obligations visant à renforcer la protection de ses données et le droit que chaque individu peut exercer sur ses données.
La directive RGPD en 5 points
Que considère-t-on comme des”données personnelles”?
Auparavant, les données personnelles concernaient exclusivement les données portant sur l’identité d’une personne. Avec RGPD, le cadre est élargi et la notion d’identité s’étend à tout ce qui peut identifier une personne. Cela inclut donc les entités physiques, le nom, le prénom, emails ou encore les données numériques tels que les adresses IP, les données biométriques,etc.
La notion de consentement
Les données doivent être collectées avec le consentement des individus. Cela peut être un consentement explicite avec, par exemple, la signature d’un document. Dans tous les cas, l’entreprise doit à tout moment apporter la preuve du consentement.
Le droit de modifications et de suppression des données
Tous les ressortissants européens ont le droit de demander quelles sont les informations détenues par l’entreprise et qui le concerne. Il peut également demander la suppression partielle ou totale de ces informations, selon le principe du droit à l’oubli. Cela concerne non seulement les donnés marketing mais aussi les données clients, prospects, employées ou encore fournisseurs – toutes informations relevant de l’individu.
La nomination d’un responsable du traitement
Un responsable de la protection des données personnelles (DPO) doit être nommé en interne. Son rôle est contrôler la conformité du traitement des données au regard des règles instituées par le RGPD.
Extension de la responsabilité aux sous-traitants
Auparavant, seule le donneur d’ordre – le client – était jugé responsable en cas d’utilisation abusive de données personnelles et en cas de perte ou fuites des données. Désormais, les sous-traitants ont également leur responsabilité engagée.
Comment Smart PS répond aux exigences de RGPD ?
Smart PS est engagée dans une politique de qualité forte. A ce titre, l’application scrupuleuse de la réglementation fait partie de notre stratégie et de notre expertise. Qu’est-ce que cela implique pour notre entreprise?
Comme toutes les entreprises, Smart PS collecte des données personnelles. Ces données sont collectées pour des finalités déterminées. Ainsi, nous limitons cette collecte aux données strictement nécessaires au fonctionnement administratif, juridique et commercial de notre entreprise. Par ailleurs, ces informations.
La collecte de ces informations est effectuée sur une base de consentement explicite et/ou justifiable.
Les données personnelles dont nous disposons sont pour l’usage exclusif de Smart PS et ne sont en aucun cas partagées par des organisations tierces.
Nous ne traitons aucune donnée relative à l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, l’appartenance syndicale, l’orientation sexuelle, les données génétiques ou biométriques.
Ces données personnelles font l’objet d’une protection spécifique, d’un niveau nécessaire et suffisant pour assurer une sécurité raisonnable.
Un responsable du traitement est désigné en interne. Il coordonne les obligations légales liées à l’application de RGPD, que cela soit pour apporter une preuve de consentement ou pour informer la personne concernée que l’exécution d’un contrat ou d’une obligation nécessite le traitement de données personnelles.
Smart PS informe et s’assure que les entreprises partenaires avec lesquelles elle pourrait être amenée à travailler soient sensibilisées et formées à l’application de la réglementation RGPD.
Nous poursuivons en continu nos efforts pour garantir la conformité de notre entreprise et de nos pratiques avec RGPD. A ce titre, nous sollicitons l’assistance d’auditeurs externes indépendants.
Samir Belramoul, délégué à la protection des données de Smart PS, participe au groupe de travail RGPD de l’ANDMS (Association Nationale des Métiers de la Sécurité) afin d’établir et de diffuser les bonnes pratiques auprès des professionnels de la sécurité privée.
La transparence fait partie de nos engagements. Nous sommes à disposition pour répondre à toute question relative à l’utilisation de vos données ainsi qu’à l’exercice de vos droits sur ces données.
Contact DPO chez Smart PS
Samir Belramoul
Email
Téléphone : 04 82 53 06 77