Le nouveau réglement sur la protection des données personnelles, le RGPD, amène à revoir les procédures liées au traitement des données. Florian Douetteau, DG de Dataiku, spécialiste du Big Data, pointe un grand besoin de clarté et de simplicité pour les utilisateurs, surtout s’il s’agit d’enfants.
Le RGPD (Réglement général pour la protection des données personnelles) amène à revoir les pratiques dans le traitement des données clients. Toutefois, dans certains domaines, ses exigences restent vagues et il peut être complexe à mettre en œuvre.
Informer et notifier les utilisateurs
Le RGPD va modifier en profondeur le fonctionnement de tous les départements de l’entreprise (marketing, services RH, services juridiques, etc.). Il concerne les avis de confidentialité, les notifications de consentement ou encore les notifications de faille de sécurité.
Dans les RH, l’indication « données personnelles » désignera désormais toute information permettant d’identifier une personne de façon directe ou indirecte (date de naissance, adresse IP ou nom). Les entreprises devront rendre ces données accessibles aux personnes concernées, permettre leur suppression – sous conditions –, et les informer sur leur durée de conservation et leurs mouvements.
Il est impératif pour les entreprises d’évaluer les risques potentiels liés à leurs pratiques courantes et de modifier les règles actuelles. Il faut contrôler les pratiques de conservation des données (type de données stockées, durée), de traitement et de transfert (en France, en UE ou à l’international).
Préparer un processus de modification des données par l’utilisateur
Il faut communiquer de façon compréhensible sur l’utilisation des données personnelles ; tenir compte du droit des individus à l’information en élaborant un processus standard, pour les demandes d’accès aux données et de suppression, par les particuliers concernés.
Il faut réviser les avis de confidentialité sans tarder, pour qu’ils soient conformes aux nouveaux paramètres de confidentialité (privacy notices) en vue de les préparer à l’application de la RGPD prévue l’année prochaine.
Les avis de confidentialité doivent être communiqués de façon concise, transparente, intelligible et facilement accessible ; en langage simple et clair, en particulier s’il s’adresse à un enfant ; et sans frais.
Très bon article,
J’aimerais rajouter qu’en plus de contrôler les pratiques de conservation des données, il faudrait parler beaucoup plus des outils nous permettant de nous protéger et de protéger nos données afin de pouvoir être en phase avec cette nouvelle loi !