Le RGPD (Règlement général sur la protection des données) est un règlement de l’Union européenne qui a pour objectif de renforcer la protection des données personnelles des citoyens de l’UE et de garantir leur droit à la vie privée. Le RGPD s’applique à toutes les entreprises et organisations qui traitent des données personnelles des citoyens de l’UE, quel que soit leur lieu d’établissement.
Les grands principes du RGPD sont les suivants :
- Licéité, loyauté et transparence : les traitements de données doivent être licites, loyaux et transparents envers les personnes concernées.
- Limitation des finalités : les données ne doivent être collectées et utilisées que pour des finalités précises, explicites et légitimes.
- Minimisation des données : les données collectées doivent être adéquates, pertinentes et limitées à ce qui est nécessaire pour les finalités pour lesquelles elles sont traitées.
- Exactitude : les données doivent être exactes et tenues à jour. Les personnes concernées ont le droit de demander la rectification des données inexactes les concernant.
- Limitation de la conservation : les données ne doivent être conservées que pendant la durée nécessaire pour les finalités pour lesquelles elles sont traitées.
- Intégrité et confidentialité : les données doivent être traitées de manière à garantir leur sécurité et leur confidentialité, en utilisant des mesures techniques et organisationnelles appropriées.
- Responsabilité : les entreprises et organisations sont responsables de la conformité du traitement de données à la réglementation en vigueur.
En résumé, le RGPD vise à protéger les données personnelles des citoyens de l’UE et à garantir leur droit à la vie privée en imposant des obligations aux entreprises et organisations qui traitent ces données.
Le RGPD Les grands principes Privacy by design
Protection de la vie privée dès la conception. : Le RGPD Les grands principes
« Privacy by design » : Protection de la vie privée dès la conception d’un service ou d’un produit (et tout au long du cycle de vie des données).
Protection de la vie privée par défaut au plus haut niveau
« Privacy by default » : Nativement niveau de protection le plus élevé
- Seules les données nécessaires à la finalité poursuivie seront traitées
- Consentement explicite et éclairé des personnes concernées
- Durée limitée
- Gestion des habilitations
Analyse d’impact sur la vie privée
« PIA : Privacy Impact Assessment »
- Analyse des risques si risque élevé pour les droits et libertés (collecte massive de données sensibles)
Désignation d’un Délégué à la Protection des Données
« DPO : Data Protection Officer »
Obligatoire pour les Traitements à grande échelle de données sensibles ou condamnations
Contacter DPO PARTAGE au 01 83 64 42 98 pour toutes vos questions ou directement avec le tchat (en bas a gauche de votre écran) ou le Formulaire de contact
Devoirs d’information et de transparence Pour respecter le RGPD, vous devez également tenir vos devoirs d’information et de transparence vis-à-vis des participants à votre étude de marché.
Communiquez sur :
- L’identité et les coordonnées du responsable du traitement (la personne de votre entreprise qui décide de la finalité du traitement)
- Vos engagements en matière de protection des données personnelles
- Les destinataires des données collectées
- La durée de conservation des données
- Le caractère obligatoire ou facultatif des réponses
- L’existence de droits d’accès, de rectification et de suppression des données pour le participant pendant la durée de l’étude.
Ces informations doivent être facilement accessibles, dans un langage clair et intelligible. Pensez à inclure ces précisions dans les mentions légales de formulaire.
Externalisation des études à un sous-traitant Si vous externalisez vos enquêtes auprès d’un institut de sondage ou d’une société spécialisée, assurez-vous contractuellement qu’ils présentent des garanties suffisantes de conformité RGPD.
Exclusivité DPO PARTAGE
Trouver le DPO d'une société
Nouveau service pour trouver le DPO d'une société et lui ecrire pour rectifier vos données.
Annuaiare des DPOExigez qu’ils s’engagent par contrat à :
- Traiter les données uniquement selon vos instructions
- Ne pas communiquer les données à d’autres tiers
- Supprimer les données une fois le service réalisé
Ce contrat doit prendre la forme d’un acte juridique contraignant. L’externalisation ne vous exempte pas de vos responsabilités en termes de protection des données personnelles.
Désigner un référent RGPD/DPO Pour montre votre engagement RGPD, vous pouvez désigner un référent interne en la matière ou avoir recours à un Délégué à la Protection des Données (DPO) externe. Celui-ci pourra valider vos procédures d’enquêtes, réaliser des audits RGPD et vous assister en cas de besoin.
Avec ces bonnes pratiques, vous mènerez des études de marché utiles tout en protégeant efficacement les données personnelles des participants ! N’hésitez pas à contacter notre équipe de DPO externalisés pour plus d’accompagnement.