La protection des données personnelles

La protection des données personnelles est aujourd'hui partie intégrante de toute démarche de transformation digitale. Afin de vous conformer à la réglementation RGPD, dans le cadre de votre démarche de transformation digitale de votre communication, vous serez amené à:
  • Désigner un pilote: Pour piloter la gouvernance des données personnelles, vous aurez besoin d'un véritable chef d’orchestre qui exercera une mission d’information, de conseil et de contrôle en interne : le délégué à la protection des données.
  • Cartographier vos traitement de données personnelles: Pour mesurer concrètement l’impact du règlement européen sur la protection des données traitée, vous devrez recenser de façon précise vos traitements de données personnelles au sein de votre approche e-marketing.
  • Prioriser les action à mener: Sur la base de votre registre de traitement (voire ci-dessous), vous devrez identifier les actions à mener pour vous conformer aux obligations actuelles et à venir. Vous prioriserez ces actions au regard des risques que font peser vos traitements sur les droits et les libertés des personnes concernées.
  • Organiser les processus internes: Pour assurer un haut niveau de protection des données personnelles en permanence, vous devrez mettre en place des procédures internes qui garantissent la prise en compte de la protection des données à tout moment, en prenant en compte l’ensemble des événements qui peuvent survenir au cours de la vie d’un traitement (ex : faille de sécurité, gestion des demande de rectification ou d’accès, modification des données collectées, changement de prestataire).
  • Documenter la conformité: Pour prouver votre conformité au règlement, vous devrez constituer et regrouper la documentation nécessaire. Les actions et documents réalisés à chaque étape devront être réexaminés et actualisés régulièrement pour assurer une protection des données en continu.
Le registre des activités de traitement

Le registre des activités de traitement permet de recenser vos traitements de données et de disposer d’une vue d’ensemble de ce que vous faites avec les données personnelles, notamment collectées depuis votre présence sur le web (formulaires, statistiques etc.).

Document de recensement et d’analyse, il doit refléter la réalité de vos traitements de données personnelles et vous permet d’identifier précisément :

  • les parties prenantes (représentant, sous-traitants, co-responsables, etc.) qui interviennent dans le traitement des données;
  • les catégories de données traitées;
  • à quoi servent ces données (ce que vous en faites), qui accède aux données et à qui elles sont communiquées;
  • combien de temps vous les conservez;
  • comment elles sont sécurisées.

Au-delà de la réponse à l’obligation prévue par le RGPD, le registre est un outil de pilotage et de démonstration de votre conformité au RGPD. Il vous permet de documenter vos traitements de données et de vous poser les bonnes questions : ai-je vraiment besoin de cette donnée dans le cadre de mon traitement ? Est-il pertinent de conserver toutes les données aussi longtemps ? Les données sont-elles suffisamment protégées ? etc.

Sa création et sa mise à jour sont ainsi l’occasion d’identifier et de hiérarchiser les risques au regard du RGPD. Cette étape essentielle vous permettra d’en déduire un plan d’action de mise en conformité de vos traitements aux règles de protection des données.

Consentement d'un visiteur web

Lorsque vous demandez le consentement d'un visiteur web, il doit expressément marquer son accord, par exemple en signant un formulaire de consentement ou en répondant «oui» (au lieu de «non») à une demande de consentement figurant de manière claire sur une page web.

Il ne suffit pas que l'utilisateur puisse s'opposer au traitement de ses données, par exemple en cochant une case indiquant qu'il ne souhaite pas recevoir des courriels publicitaires. Il doit expressément marquer son accord et accepter que les données à caractère personnel soient conservées et/ou réutilisées à cette fin.

Par ailleurs, votre visiteur doit recevoir les informations suivantes avant de marquer son accord:

  • des informations sur l'entreprise/organisation qui traitera ses données à caractère personnel, notamment ses coordonnées, et les coordonnées du délégué à la protection des données, s'il y en a un;
  • la raison pour laquelle l'entreprise/organisation utilisera ses données;
  • combien de temps elle compte conserver vos données;
  • les coordonnées de toute autre entreprise ou organisation qui recevra ses données;
  • des informations sur ses droits en matière de protection des données (accès, rectification, suppression, plaintes et retrait du consentement).
Toutes ces informations doivent être présentées de façon claire et compréhensible.

actimeo vous accompagne dans votre recherche de conformité avec le RGPD. Veuillez nous contacter pour plus d'informations.


Un exemple de réussite


Nos solutions, expérimentées et éprouvées dans le cadre du projet “action-sociale”, ont largement contribué à son succès.

Aujourd’hui, action-sociale publie:
+ de 60 000 structures référencées.
+ de 200 démarches.
+ de 8000 textes de loi et réglementations.

Chaque année, action-sociale, c’est :
+ de 200 000 offres d’emploi publiées.
+ de 10 millions de visiteurs uniques.
+ de 3 000 demandes de mise à jour traitées.
+ de 10 000 modifications issues de traitements de bases publiques.

Plus d'informations