Le RGPD : l'Europe au service d'échanges de données équilibrés

Présentation

L’acronyme anglais GDPR (General Data Protection Regulation) est traduit en français par RGPD (Règlement général sur la protection des données). Depuis le 5 mai 2018, le Règlement européen sur la protection des données : « Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données » est applicable dans tous les états membres de l’Union Européenne.

Avec le RGPD, l’Europe s’est dotée d’un cadre unique et harmonisé pour la protection des données personnalisées. Ce cadre est également extra-territorial, car applicable à tous les ressortissants de l’Union européenne, ainsi qu’à toutes les organisations qui traitent des données provenant d’organisations européennes. Il s’applique par conséquent aussi aux entreprises non-européennes commercialisant des biens et  services en Europe, ou opérant des profilages de résidents européens.

En quoi le RGPD constitue-t-il un progrès ?

Le grand apport de cette nouvelle législation est d’inscrire dans un cadre législatif contraignant quatre grandes obligations venant contrebalancer le pouvoir exorbitant acquis sur les simples utilisateurs par les fournisseurs de services et autres prestataires les mieux implantés dans cette espèce de Far West numérique qui s’est ouvert dans le monde depuis notre entrée dans le troisième millénaire :

  • Le principe du consentement : les entreprises collectant des données ne peuvent le faire sans l’accord explicite du citoyen/client —  une obligation qui s’applique dès la conception des données et même antérieurement, avec la nouvelle règle  dite de « sécurité par défaut » qui impose à tout collecteur de données de disposer d’un système informatique sécurisé.
  • Le droit à l’oubli impose à l’entreprise de supprimer les données à caractère personnel pour plusieurs motifs — et cela dans les délais les plus brefs. Tout citoyen européen peut en outre s’opposer à son profilage via des traitements automatisés.
  • Le droit à la portabilité des données personnelles : toute personne peut demander à une entreprise, et obtenir dans un format lisible et structuré, toutes données personnelles la concernant. Suite à cette communication, il est possible de solliciter le transfert de ses données vers d’autres acteurs, sous réserve que ce soit techniquement possible.
  • Nomination d’un DPO : le DPO (Data Protection Officer) ou Délégué à la protection des données a pour mission d’organiser et d’administrer la protection des données personnelles, dans les entreprises privées comme les institutions publiques.

Dans un monde où la phrase « quand c’est gratuit, c’est vous le produit » n’est que trop souvent prononcée avec un haussement d’épaules résigné, on peut dire que l’Union Européenne joue un rôle à la mesure du vaste espace où se déploient les enjeux de la révolution numérique : les continents, et même la planète tout entière. Avec de telles armes, les consommateurs peuvent désormais reprendre le contrôle de leur vie numérique et mettre leur avatar en ligne au diapason de l’image qu’ils souhaitent livrer d’eux-mêmes. Certes, c’est un peu lourd à gérer pour de petites entreprises comme la nôtre, mais pour une fois qu’une initiative technocratique semble protéger les individus, réjouissons-nous…

Quelle politique RGPD pour TRADUC’TIK ?

Notre première action de conformité et de transparence est de publier notre Registre RGPD, que vous pouvez consulter et télécharger afin de connaître en détails nos différentes collectes de données et leurs traitements dans le cadre de nos activités.

Ce registre a été établi selon un modèle fourni par la Commission Nationale de l’Informatique et des Libertés (CNIL).Pour des informations au niveau européen, nous vous conseillons le portail officiel d’information EUGDPR.

N’étant pas un acteur du Big Data, loin de là, nous ne sommes amenés à détenir et manipuler des données personnelles que dans un petit nombre de de situations :

  • Notre gestion commerciale (dans les fiches clients et fournisseurs)
  • Notre serveur de messagerie
  • Notre site Web (formulaires et commentaires des pages de blog)
  • Nos lettres d’information (sous forme de listes de destinataires pouvant s’abonner ou se désabonner)
  • Les dossiers que nous traitons dans nos serveurs de projets

Nous pouvons ainsi très rapidement savoir quelles données nous détenons vous concernant et vous les communiquer par retour de courriel.

C’est pourquoi nous vous proposons, si vous souhaitez obtenir de telles informations, de remplir le formulaire ci-dessous en y indiquant les coordonnées à vérifier. Nous vous répondrons dans la journée et au plus tard sous 24 heures. N’hésitez pas, également, à nous communiquer des suggestions pour améliorer notre politique RGPD. Nous serons heureux de les prendre en compte !

Demande d'interrogation RGPD

Bonjour,
je souhaite savoir si vous détenez des données correspondant à mon prénom, nom et adresse de courriel tels qu'indiqués ci-dessus.
Dans l'affirmative, je vous demande de bien vouloir :