RGPD
De plus, le RGPD donne le droit aux consommateurs d’accéder aux données stockées par les entreprises, le droit de corriger des informations inexactes et le droit de limiter les actions des algorithmes, entre autres.

La loi protège les individus dans les 28 pays membres de l’Union européenne, même si les données sont traitées ailleurs. Cela signifie que le RGPD s’applique aux éditeurs, aux banques, aux universités, à la grande partie des Fortune 500 (500 premières entreprises américaines), aux agences de pub sur le web et sur mobile, et bien sûr aux géants de la technologie de la Silicon Valley.
Quels types de données de confidentialité le RGPD protège-t-il ?

Les données concernées sont :

    Nom/prénom
    Adresse postale
    Adresse IP / données GPS (données de localisation)
    Numéro de téléphone
    Adresse email
    Numéro d’identification ou identifiants
    Cookies
    Les données sensibles : informations relatives à l’identité économique, physique, psychique ou génétique.
    Opinions politiques

À titre d’exemple de la portée de la loi, la Commission Européenne indique sur son site Web qu’un réseau social devra se conformer à une demande de suppression de photos publiées par l’utilisateur et informer les moteurs de recherche et autres sites qui ont utilisé les photos que ces images doivent être supprimées.

La commission précise également qu’un service de partage de voitures peut demander le nom, l’adresse, le numéro de carte de crédit d’un utilisateur et, éventuellement, si la personne a un handicap, mais ne peut exiger qu’un utilisateur précise sa race. En effet dans le cadre du RGPD, des conditions plus strictes s’appliquent à la collecte de « données sensibles », telles que la race, la religion, l’appartenance politique et l’orientation sexuelle.

Création et mise à jour d’un registre des activités de traitement des données, Cet outil doit sert à :

    Maîtriser, gérer et piloter votre stratégie de protection des données ;
    Gérer plus facilement les demandes des utilisateurs (consultation, consentement, modification, suppression de données) ;
    Spécifier les mesures de sécurité à mettre en œuvre en cas de faille ou de piratage des données.

Demande de consentement des utilisateurs et conservation de la preuve du consentement:

Les utilisateurs sont propriétaires de leurs données et ont le droit de savoir la finalité du traitement de celles-ci. C’est pourquoi le RGPD veut apporter plus de transparence dans l’utilisation de ces données. Ainsi, les entreprises devront désormais obligatoirement demander aux utilisateurs leurs autorisations pour le traitement de leurs données personnelles.

Dès lors que votre entreprise initie un traitement des données personnelles de l’utilisateur, elle doit demander le consentement de celui-ci de manière loyale et explicite (opt-in)

Conception de produits/services conformes au respect de la vie privée (Privacy by design)

Avec l’entrée en vigueur du RGPD, chaque produit ou service commercialisé par notre entreprise prendra en compte les contraintes liées au respect de la vie privée, dès sa conception.

Le principe « Privacy by design » du RGPD contraint les entreprises à prendre les mesures appropriées pour protéger les données personnelles des utilisateurs dans la réalisation des nouveaux projets. Elles doivent aussi s’assurer que les produits/services proposés sont conformes à la Loi informatique et des libertés.

Alerter les autorités de contrôle en cas de violation des données à caractère personnel

En cas de faille du système ou de piratage informatique des données personnelles, notre entreprise a l’obligation d’alerter la CNIL (Commission nationale de l’informatique et des libertés) dans un délai de 72 heures.