Qu’est ce que le règlement général sur la protection des données (RGPD) ?
Face au développement du digital et à l’accroissement des services proposés en ligne, le marché européen voit naître de nombreuses réglementations ces dernières années.
Le RGPD (Règlement Général sur la Protection des Données) est un règlement européen qui impose aux entreprises de protéger les données personnelles et la vie privée des citoyens de l’UE. Ce règlement européen s’inscrit dans la continuité de la Loi française Informatique et Libertés de 1978 et renforce le contrôle par les citoyens de l’utilisation qui peut être faite des données les concernant. Il harmonise les règles en Europe en offrant un cadre juridique aux professionnels. Il permet de développer leurs activités numériques au sein de l’UE en se fondant sur la confiance des utilisateurs.
Les principaux objectifs du RGPD sont d’accroître à la fois, la protection des personnes concernées par un traitement de leurs données à caractère personnel (nom, adresse, numéro de téléphone, etc.), et la responsabilisation des acteurs de ce traitement. Découvrez quelles sont les exigences pour être en conformité RGPD et comment nos solutions IDCheck.io y répondent.
Quelles entreprises se doivent d’être en conformité RGPD ?
Tout organisme, quelle que soit sa taille, son pays d’implantation et son activité, peut être concerné. En effet, le RGPD s’applique à toute organisation, publique et privée, qui traite des données personnelles pour son compte ou non, dès lors :
- qu’elle est établie sur le territoire de l’Union européenne,
- ou que son activité cible directement des résidents européens.
Le RGPD concerne aussi les sous-traitants qui traitent des données personnelles pour le compte d’autres organismes. Ainsi, si vous traitez ou collectez des données pour le compte d’une autre entité (entreprise, collectivité, association), vous avez des obligations spécifiques pour garantir la protection des données qui vous sont confiées.
Afin de veiller au respect de ces nouvelles lois, la CNIL a renforcé les sanctions. Celles-ci pourront être appliquées aux responsables de traitement et aux sous-traitants d’une entreprise. Ainsi, en cas de non-respect du règlement, l’amende pourra aller jusqu’à 4 % du chiffre d’affaires annuel global de l’entreprise ou 20 millions d’euros.
Quelles sont les exigences pour être en conformité RGPD ?
La première étape vers la mise en conformité avec le RGPD consiste à s’interroger sur la réelle vocation des données collectées. En effet, celles-ci ne peuvent être conservées que si elles ont pour unique objectif de contribuer au développement d’une entreprise. Le DPO (délégué à la protection des données) devra s’assurer que les individus qui ont accès à des données personnelles soient bien habilités, mais également, que ces informations respectent les délais de conservation prévus par la loi.
L’un des principaux enjeux du RGPD est de protéger les personnes dont les données personnelles sont collectées. Ainsi, les entreprises se doivent d’être particulièrement sensibles au motif de la collecte et du stockage d’informations, à la liste des personnes ayant accès aux données ainsi qu’au temps de conservation des données .
Ces éléments doivent être consultables dans la politique de confidentialité de l’entreprise et être accessibles à chacun par souci de transparence. Enfin, des process doivent être mis en place afin que toute personne ayant fourni des données personnelles puisse à tout moment exercer son droit d’accès, d’opposition ou de rectification.
Comment nos solutions sont-elles en totale conformité RGPD ?
Chaque entreprise doit être en mesure de garantir une sécurisation des informations hébergées en fonction du niveau de sensibilité de celles-ci. L’objectif n’est pas d’affirmer qu’il n’y a aucun risque de perte de données, mais plutôt de montrer que tout a été mis en œuvre pour minimiser ce risque. Il s’agit, toujours pour le DPO, de rédiger un plan d’actions regroupant l’ensemble des processus qui seront appliquées pour prévenir des risques de piratages ou de pertes de données au sein de l’entreprise.
Les données biométriques, caractéristiques physiques ou biologiques qui permettent d’identifier une personne (empreintes digitales, reconnaissance faciale…) ne font pas exception à la règle.
Notre solution de vérification d’identité compile des données biométriques comme la reconnaissance faciale ou encore la reconnaissance du vivant. Les exigences en matière de traitement de données biométriques collectées à des fins d’identification sont encore plus strictes. Chez IDnow, nous veillons méticuleusement au respect des principes fondamentaux du règlement général sur la protection des données, avec entre autres :
- Le principe de minimisation des données : seules les données nécessaires à l’analyse de l’identité sont extraites.
- Le principe de limitation de la durée de conservation : la durée de conservation est entièrement configurable par le client lors de l’utilisation de notre solution en mode Dossier.
- Le principe de transparence : la politique de confidentialité est concise et emploie des termes simples et compréhensibles par tous.
- Le principe de sécurité : notre responsable de la sécurité des systèmes d’information s’assure de la confidentialité et de l’intégrité des données traitées au sein de la société.
Nos solutions sont hébergées en Europe en toute sécurité et nous disposons de notre propre matériel. Ainsi, nous garantissons la confidentialité totale et la protection de toutes les analyses afin de vous proposer un service totalement conforme au RGPD.