Le nouveau Règlement Européen de Protection des Données (RGPD) prendra effet en mai 2018, et les experts nous rappellent aux organisations de nous mettre au travail avant que ce soit trop tard.
La plupart du chemin est déjà parcouru si la loi en vigueur LOPD se respecte, car les principes de base de ce règlement se maintiennent.
Le défi se trouve dans la méthodologie d’implantation elle-même, car l’approche change vers une prise de responsabilité proactive de la part des organisations, une responsabilité au-delà du simple respect formel et documentaire qui était suffisant dans le cadre de la loi LOPD.
Ainsi, le Règlement Européen de Protection des données nous offre un nouveau cadre de régulation, proche du style anglo-saxon en ce qui concerne l’exigence aux organisations d’effectuer une vraie analyse interne du traitement des données personnelles et de décider son application au principe de responsabilité proactive. Des nouvelles obligations dérivent de cette approche, comme la réalisation d’études d’impact ou des analyses basés sur le risque; sans oublier les nouveaux concepts à intégrer lors de l’application, comme la confidentialité du design; des nouveaux droits comme le droit à l’oubli, et la portabilité des données ou la gestion des violations des données.
Tout cela s’inscrit dans un contexte d’attente de la nouvelle Loi de Protection des Données nationale, car, même si le RGPD est à application directe pour les organisations qui traitent des données dans l’UE, chaque état membre peut le concrétiser ou compléter tout en respectant le règlement.
Le consentement dans le Règlement Européen de Protection des Données
Un point essentiel du nouveau règlement est le régime «opt-in», qui doit être, en général, explicite et clair, à condition qu’il n’existe pas un intérêt légitime qui le justifie. Lleida.net a assisté au Congrès sur la Confidentialité et la Protection de Données de Madrid, et a présenté des solutions pour recueillir le consentement; notre proposition est basé sur l’utilisation de communications certifiées en ligne (SMS, mail, web) pour générer des preuves d’acceptation du consentement en tant que fournisseurs de services de confiance.
Pour vous offrir un guide sur l’application des outils de certification de Lleida.net, nous vous présentons quelques exemples d’utilisation :
- vérification d’âge pour sites web adressés aux mineurs de 13 ans
- demande de transferts internationaux de données
- demande de données sensibles (sanitaires, casiers judiciaires, parmi d’autres)
- demande de consentement pour l’adoption de décisions automatisées
- demande de consentement pour l’utilisation de données déjà existantes obtenus pour un but différent
Maintenant, bloquez sur votre agenda le 25 mai 2018, ne perdez pas l’opportunité de respecter les nouvelles exigences du RGPD.