[ Juridique ]

RGPD

Conformité au Règlement général sur la protection des données

Qui sommes-nous?

TrackTik est le fournisseur de logiciels de gestion des opérations de sécurité et constitue la seule plateforme tout-en-un de l’industrie offrant aux entreprises de services de sécurité un contrôle total de tous les aspects de leur activité. TrackTik fait gagner du temps et de l’argent aux clients en leur permettant d’accéder à des informations, de rationaliser les opérations et d’améliorer le développement des affaires grâce à une technologie mobile et web facile à utiliser, une implémentation et un support technique personnalisés, ainsi qu’une boîte à outils de vente personnalisée. TrackTik est devenu le logiciel numéro un pour les experts en sécurité en stimulant l’efficacité et la croissance grâce à l’automatisation et à la précision des données. Pour plus de détails, visitez www.tracktik.com

Qu’est-ce que le RGPD?

Le Règlement général sur la protection des données (RGPD) est une nouvelle loi européenne sur la protection des données qui entrera pleinement en vigueur le 25 mai 2018. Elle supprime la Directive sur la protection des données (95/46/CE) ainsi que ses mises en œuvre nationales dans tous les États membres européens, avec pour objectif principal de redonner aux individus le contrôle de leurs informations personnelles tout en simplifiant l’environnement réglementaire pour les entreprises internationales.
Le RGPD s’applique aux « données personnelles », c’est-à-dire toute information relative à une personne identifiable qui peut être identifiée directement ou indirectement, en particulier par référence à un identifiant. Cette définition prévoit qu’une large gamme d’identifiants personnels constituent des données personnelles, y compris le nom, le numéro d’identification, les données de localisation, l’adresse IP ou l’identifiant en ligne, reflétant les évolutions technologiques et la manière dont les organisations recueillent des informations sur les personnes.
Le RGPD touche à la fois les « contrôleurs » et les « responsables de traitement ». Un contrôleur est l’entité qui détermine les finalités et les moyens de traitement des données personnelles, tandis que le responsable est une entité responsable du traitement des données personnelles au nom du contrôleur. Pour la première fois, les responsables de traitement ont désormais des obligations directes – et pas seulement les contrôleurs – notamment la tenue de traces des activités de traitement ou l’avis du contrôleur en cas de violations de données. Entre-temps, les contrôleurs doivent engager des responsables de traitement de données qui fournissent des « garanties suffisantes ». TrackTik, dans ses fonctions de processeur, comprend et prend au sérieux ces nouvelles exigences en matière de protection des données. Dans ce sens, cette brochure vise à fournir des informations générales sur le RGPD et à décrire notre position ainsi que les initiatives concrètes à cet égard.

Quels sont les dix changements clés du RGPD?

1 Portée territoriale
Le RGPD s’applique aux entreprises établies dans l’UE, mais aussi à celles hors de l’UE qui offrent des biens ou services aux résidents de l’UE ou surveillent leur comportement au sein de l’UE.

2 Consentement
Le RGPD impose une exigence élevée pour s’appuyer sur le consentement, dans le sens où il doit être donné librement, spécifique, éclairé et sans ambiguïté, ainsi que distinct des autres termes dans un langage clair et clair. De plus, les personnes concernées peuvent retirer leur consentement à tout moment de manière simple.

3 Droits des personnes concernées
Le RGPD accorde aux individus de nouveaux droits renforcés, notamment le droit à la portabilité des données, le droit à la restriction du traitement, le droit à l’oubli ou le droit de ne pas être soumis à une décision fondée uniquement sur le profilage, dans certaines circonstances.

4 Responsabilité
Le RGPD impose d’importantes obligations de responsabilité aux entreprises pour démontrer leur conformité, telles que la tenue de certaines documentations, la réalisation d’évaluations d’impact sur la protection des données pour des activités à risque élevé, ou la mise en œuvre de la protection des données « par conception » et « par défaut » (par exemple, la minimisation des données).

5 Transparence
Le RGPD exige que les entreprises fournissent une divulgation substantielle aux personnes concernées lors de la collecte de leurs données personnelles, afin de garantir que leurs activités de traitement soient équitables et transparentes.

6 Agent de protection des données
Le RGPD impose l’obligation de désigner un agent de protection des données (DPO) lorsque le traitement implique une surveillance régulière et systématique des résidents de l’UE ou lorsqu’il s’agit de certaines catégories de données à grande échelle. Le DPO devra posséder des connaissances expertes suffisantes.

7 Notification de violation
Le RGPD exige que les responsables de traitement notifient une violation de données aux autorités compétentes, sauf si cela ne représente probablement pas un risque pour les droits et libertés des personnes concernées. Cela doit être fait sans retard excessif et, lorsque c’est possible, dans les 72 heures suivant la prise de conscience. Dans certains cas, le responsable des données doit également notifier les personnes concernées sans délai excessif.

8 Transferts internationaux de données
Le RGPD continue d’interdire les transferts de données vers des pays hors de l’EEE, à moins qu’un niveau de protection adéquat n’existe dans le pays de destination. De plus, le RGPD réaffirme les mécanismes de transfert existants, tels que les clauses contractuelles types ou les règles corporatives contraignantes, et prévoit des mécanismes supplémentaires, y compris des codes de conduite approuvés et des schémas de certification.

9 Guichet unique
Le RGPD instaure un guichet unique établissant essentiellement que les entreprises seront principalement régulées par l’autorité de surveillance où elles ont leur « principal établissement ».

10 Sanctions
Le RGPD confère aux autorités de surveillance des pouvoirs étendus pour faire respecter la conformité, y compris la possibilité d’imposer des amendes importantes (jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires mondial annuel dans certains cas).

Comment nous situer avec le RGPD?

TrackTik agit comme un « traitement » pour les données personnelles que vous et vos employés soumettez électroniquement dans nos applications logicielles en tant que service. Ainsi, TrackTik traite des données personnelles au nom de et conformément à vos instructions. Vous déterminez uniquement quelles données personnelles sont soumises et traitées dans le service infonuagique de TrackTik et restez le contrôleur en tout temps. Nos activités de traitement consistent à stocker de façon sécurisée vos données personnelles et à traiter vos données personnelles au besoin pour exploiter, soutenir et maintenir nos applications logicielles en tant que service.

TrackTik prend au sérieux toutes les lois sur la protection des données qui s’appliquent à nous dans notre rôle de traitement des données, y compris les exigences du RGPD lorsqu’il entrera en vigueur le 25 mai 2018. Cela dit, il est aussi de votre responsabilité d’utiliser nos applications logicielles en tant que service d’une manière conforme à vos propres obligations légales et réglementaires.

Comment pouvons-nous vous aider à vous conformer au RGPD?

TrackTik est conscient de vos préoccupations : en tant que responsables de traitement des données, le RGPD vous exige d’engager des responsables de traitement des données qui offrent des « garanties suffisantes », notamment en ce qui concerne les connaissances expertes, la fiabilité et les ressources, afin de mettre en œuvre des mesures techniques et organisationnelles appropriées qui répondront aux exigences du RGPD en matière de protection des renseignements personnels des personnes concernées.

Tracktik doit donc être en mesure de fournir ces garanties à nos clients. Plus encore, Tracktik s’engage à faciliter votre propre parcours vers les programmes de conformité au RGPD et à vous soutenir dans notre rôle de responsable du traitement. Voici un exemple de nos actions concrètes à cet égard :

Demandes des sujets de données. TrackTik offre une suite de fonctionnalités configurables pour aider les clients à répondre aux demandes de leurs employés d’accéder, corriger, supprimer ou restreindre leurs données personnelles et de se conformer aux demandes de portabilité des données en vertu du RGPD.

Mesures de sécurité. TrackTik a mis en place diverses mesures techniques et organisationnelles conçues pour protéger les données personnelles de nos clients contre la destruction, la perte, la modification, la divulgation ou l’accès non autorisé aux données personnelles accidentelles ou illégales. Les mesures techniques et organisationnelles de TrackTik passent régulièrement des audits rigoureux de conformité par des tiers pour la sécurité, la confidentialité, la disponibilité, l’intégrité des traitements et les contrôles de confidentialité.

Notification de violation de données. En vertu du RGPD, nos clients, en tant que responsables de traitement, doivent en informer l’autorité compétente de surveillance sans délai excessif et, lorsque cela est possible, au plus tard 72 heures après avoir pris connaissance d’une violation de données personnelles, sauf si la violation est peu susceptible de présenter un risque pour les droits et libertés des personnes physiques. Dans le cas où TrackTik prendrait connaissance d’une violation de données personnelles affectant les données personnelles de nos clients, TrackTik les avisera sans délai excessif et les aidera à respecter leurs obligations de notification de la violation de données en fournissant les informations pertinentes concernant cette violation.

Vous voulez en savoir plus sur le RGPD?

Texte officiel du RGPD : http://data.europa.eu/eli/reg/2016/679/oj
Portail RGPD : https://www.eugdpr.org
Commission européenne, protection des données : https://ec.europa.eu/info/law/law-topic/data-protection_en 
ICO, Guide du RGPD : https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr 
CNIL, préparez-vous au RGPD : https://www.cnil.fr/se-preparer-au-reglement-europeen

Contactez-nous

Veuillez nous contacter si vous avez des questions ou des questions concernant cette brochure : [email protected]

Avertissement

Cette page a pour but de transmettre uniquement des informations générales et ne doit servir que de point de départ pour votre compréhension des questions liées au RGPD. Il ne s’agit pas d’un avis juridique, ni de transmettre des faits ou opinions juridiques. Le contenu de ce document ne doit pas être utilisé dans une situation particulière, et l’information présentée ici ne garantit pas qu’elle soit correcte, complète ou à jour. Aucune mesure ne doit être entreprise en se fiant aux informations présentes ici, et TrackTik décline toute responsabilité concernant les actes ou omissions fondés sur le contenu de ce document. Vous devriez consulter un avocat agréé ou un expert en réglementation pour discuter de vos questions juridiques, de conformité et liées au RGPD.