Qu’appelle-t-on la transparence des données?
Le 25 mai prochain, le nouveau règlement européen sur la protection des données personnelles entrera pleinement en vigueur. A l’occasion du lancement du MOOC d’entreprise RGPD-Data Protection de LearnAssembly, nous abordons avec vous la question de la transparence des données.
(Découvrez le MOOC d’entreprise RGPD-Data Protection de LearnAssembly)
Mais qu’est ce que la transparence exactement? Pour reprendre les termes exacts donnés par la CNIL, « la transparence consiste dans le RGPD à mettre à disposition une information claire, intelligible et aisément accessible sur les traitements de données aux personnes concernées, au moment de la collecte de leurs données, mais aussi à l’occasion de l’exercice ultérieur de leurs droits ». Concrètement, cela veut dire que l’entreprise responsable du traitement doit mettre à disposition des personnes concernées par écrit, notamment au moment de la collecte, toute une liste d’informations sur son traitement de données, ceci pour que la personne soit en mesure de comprendre ce qui potentiellement sera fait de ses données et être informée de ses droits.
Mais de quelles informations s’agit il alors? Parmi la dizaine mentionnées par le RGPD (Règlement général sur la protection des données), certaines méritent tout de même de retenir notre attention : les coordonnées du responsable de traitement, la description précise des finalités du traitement (c’est à dire, l’usage que va en faire l’entreprise), les destinataires des informations collectées, la durée de conservation des données.
Un progrès majeur apporté par le RGPD concernant la transparence réside dans l’apparition de nouveaux droits pour les individus. Dans la continuité du droit d’opposition, chacun bénéficie désormais du droit à l’effacement des données. Toute personne a aussi désormais le droit de porter une réclamation devant l’autorité de contrôle ou encore le droit absolu de s’opposer à un profilage à des fins de prospection commerciale.
En bref, si votre entreprise doit se concentrer sur quelques tâches avant l’entrée en vigueur du RGPD, elle devra en priorité recenser l’ensemble de ses traitements et l’ensemble des supports d’informations, mais aussi faire un audit précis en prenant en considérations les changements imposés par le RGPD pour anticiper tout bouleversement, ou encore se rapprocher de ses services IT pour s’assurer de la mise en place des moyens techniques garantissant à l’entreprise la possibilité de rapporter la preuve du respect de ses obligations. So let’s get to work!
Vous voulez en apprendre plus sur la transparence et le RGPD? Suivez le MOOC d’entreprise RGPD-Data Protection de LearnAssembly : http://www.learnassembly.com/parcours/dataprotection-mooc-spoc-blendedlearning/
