Le RGPD (Règlement Général sur la Protection des Données Personnelles) modifie et complète la Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés. C’est un règlement qui vise à harmoniser, au sein des pays de l’Union Européenne, les pratiques en matière de protection des données personnelles et à renforcer la protection des citoyens. Il sera applicable à compter du 25 mai 2018.
Le RGPD renforce les droits des citoyens européens et leur donne plus de contrôle sur leurs données personnelles. Il simplifie les formalités pour les entreprises et leur offre un cadre juridique unifié.
Le RGPD concerne tous les établissements, quels que soient leur taille et leur secteur d’activité, qui ont accès à des données personnelles de leurs clients et/ou de leurs collaborateurs et/ou d’autres tiers. Il s’agit d’établissements situés sur le territoire de l’union européenne ou traitant des données de personnes se trouvant sur ce même territoire.
Dans le prolongement de la loi Informatique et libertés, le RGPD vise à défendre les droits et libertés des individus en renforçant la protection de leurs données personnelles. Une donnée à caractère personnel est une donnée permettant l’identification directe ou indirecte d’une personne physique (nom, adresse mail, adresse IP,…).
En pratique, le RGPD permet notamment à toute personne concernée par un traitement de demander à son prestataire :
+ d’info. sur : cnil.fr/fr/plus-de-droits-pour-vos-donnees
Un grand nombre d’obligations incombent à l’établissement collectant directement les données à caractère personnel auprès des personnes concernées. Il s’agit des responsables de traitement. De manière plus précise, sont responsables de traitement au sens de cette réglementation les établissements qui décident de la finalité et des moyens de la collecte de données à caractère personnel.
En pratique, le RGPD :
+ d’info. sur : cnil.fr/fr/reglement-europeen-sur-la-protection-des-donnees-ce-qui-change-pour-les-professionnels
Au titre du RGPD vous êtes les responsables de traitement et vous devez vous organiser pour répondre aux obligations du règlement. Dans certains cas, Harvest est sous-traitant du traitement de ces données. Concrètement, c’est le cas lorsque nous avons accès à des données à caractère personnel traitées par vous. Le RGPD vous impose alors de vous assurer que nous présentons des garanties suffisantes, notamment en termes de connaissances spécialisées, de fiabilité et de ressources.
En tant que sous-traitant, nous devons spécifiquement :
+ d’info. sur : cnil.fr/fr/reglement-europeen-sur-la-protection-des-donnees-un-guide-pour-accompagner-les-soustraitants
Harvest étant un professionnel du traitement informatique de la donnée depuis 30 ans, les principes de sécurité sont bien entendu une réalité au cœur de nos préoccupations. Le RGPD nous demande de partager avec vous la documentation concernant nos dispositifs, ce que nous ferons dans les prochaines semaines.
Harvest met tout en œuvre pour que ses produits maintenus soient « RGPD Ready », c’est-à-dire qu’ils soient prêts pour l’entrée en application du RGPD.
Nous vous recommandons de vérifier que vous utilisez bien les dernières versions de nos logiciels et de bien déployer les prochaines mises à jour. Nos applications en SaaS, quant à elles, bénéficieront toujours des versions actualisées.
Notre engagement est de vous aider au mieux à respecter vos obligations en matière de protection des données. Nous vous accompagnerons tout au long de l’année 2018 et au-delà sur leur mise en place.