Données et RGPD

Appréhender simplement le RGPD
Bien démarrer la mise en conformité de vos données et les traitements associés

0Semaines0Jours0Heures0Minutes0Secondes

Une réglementation européenne avec de nouveaux droits et de nouvelles obligations

Le Règlement Général de Protection des Données remplace l’actuelle Directive de 1995 et s’applique dès le 25 mai 2018. A partir de cette date :

Les entreprises doivent prouver leur effort de mise en conformité RGPD
Cartographier leurs données personnelles et leurs traitements
S’organiser (DPO, procédures, formation/sensibilisation des équipes)
Se doter d’outils logiciels

RGPD Interactif

Je souhaite obtenir des informations sur la mise en conformité de mes données

Formation «Données & RGPD»

Une formation pratique d’une journée pour permettre aux entreprises d’appréhender simplement le RGPD et de bien démarrer leur mise en conformité dans la gestion de leurs données et des traitements associés.

Cartographie des données sensibles

Une offre de service qui permet d’identifier dans les zones de commentaires libres de toute application, les données sensibles ou interdites au sens de la règlementation, et d’établir des tableaux de bord associés.

RGPD Text-Control

Une solution logicielle pour identifier et monitorer les données sensibles ou interdites, présentes dans les zones de commentaires libres d’une application. Cette solution suggère des alternatives pour remplacer les mots ou expressions interdites par des mots ou expressions « RGPD compliant.»

Traitement des données sensibles

Le RGPD prévoit que les informations collectées sur les personnes soient licites au regard de la finalité du traitement envisagé. Les commentaires ne doivent pas être inappropriés, subjectifs ou insultants.

Une attention particulière doit être portée aux données sensibles visées par l’article 9 du RGPD :

Le traitement des données à caractère personnel qui révèle l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale, ainsi que le traitement des données génétiques, des données biométriques aux fins d’identifier une personne physique de manière unique, des données concernant la santé ou des données concernant la vie sexuelle ou l’orientation sexuelle d’une personne physique sont interdits.
Ce point ne s’applique pas dans certains cas précisés dans l’article 9 (consentement de la personne concernée, données rendues publiques par la personne, légitimité juridique (droits/ obligations du responsable de traitement), sauvegarde des intérêts vitaux, cas des associations/fondations, motifs d’intérêt public …) sous réserve d’appliquer la limitation nécessaire.

L’article 10 rappelle également que le traitement des données à caractère personnel relatives aux condamnations pénales et aux infractions ou aux mesures de sûreté connexes ne peut être effectué que sous le contrôle de l’autorité publique. Tout registre complet des condamnations pénales ne peut être tenu que sous le contrôle de l’autorité publique

La CNIL recommande donc de limiter le recours aux zones de commentaires libres, de sensibiliser les équipes susceptibles de remplir ces zones textuelles et de favoriser l’utilisation de menus déroulants proposant des appréciations objectives. Cependant, il n’est pas toujours possible de supprimer simplement ces zones de texte libre. C’est pourquoi la CNIL recommande la réalisation d’audits réguliers et le recours à des outils automatiques vérifiant les mots contenus dans les zones commentaires doivent également être envisagés. Enfin des extractions des commentaires peuvent être réalisées régulièrement pour s’assurer du respect du RGPD.