Notre site et le RGPD, le nouveau règlement européen sur la protection des données.

Nous sommes soucieux de la protection des données personnelles de nos clients et partenaires, et nous engageons à respecter et à se conformer au nouveau Règlement Général sur la Protection des Données (RGPD) qui entre en application dans l’ensemble de l’Union européenne à partir du 25 mai 2018.

Ce nouveau règlement peut être trouvé ici.

Contexte

Le nouveau Règlement sur la protection des données (RGPD) entrera en vigueur le 25 mai 2018 dans toute l’Union européenne (UE). A partir de cette date, le RGPD sera directement applicable à tous les acteurs actifs sur le territoire de l’Union européenne. Les nouvelles règles consistent à donner aux citoyens plus de contrôle sur leurs données personnelles, à responsabiliser davantage les entreprises tout en réduisant leurs charges déclaratives et à renforcer le rôle des autorités de protection des données. Ce texte aura des répercussions directes sur un grand nombre d’entreprises suisses.

A partir de quand s’applique le nouveau règlement ?

Le nouveau règlement RGPD entre en application à partir du 25 mai 2018.

Qui est concerné par le RGPD ?

Le RGPD concerne toutes les entreprises opérant dans l’UE. Toutefois, des sociétés installées en Suisse et dans d’autres pays tiers peuvent

également y être soumises. Il est aussi à noter que seules les données « à caractère personnel » sont visées par le RGPD (art. 4 RGPD).

Qu’est-ce qu’une donnée à caractère personnel ?

Les données sont considérées « à caractère personnel » dès lors qu’elles concernent des personnes physiques identifiées directement ou indirectement. Une personne est identifiée lorsque par exemple son nom apparaît dans un fichier. Des données que nous pourrions considérer comme anonymes peuvent constituer des données à caractère personnel si elles permettent d’identifier indirectement ou par recoupement d’informations une personne précise. Il peut en effet s’agir d’informations qui ne sont pas associées au nom d’une personne mais qui permettent aisément de l’identifier et de connaître ses habitudes ou ses goûts (source : Commission nationale de l’informatique et des libertés (CNIL).

Notre site est-il soumis au RGPD ?

Oui, mais seulement indirectement :

• pas de ciblage ou de traitement basé sur les données personnelles ;
• pas de ciblage spécifique des clients ou prospects de la communauté européenne ;
• pas de transfert de données à des partenaires, que ce soit en Suisse ou dans l’UE ;
• un contrôle de bout en bout de la chaîne de la gestion des données.

Notre site peut cependant avoir pour certains de ses services des clients de l’UE, ou peut avoir des données personnelles de personnes physiques de l’UE ayant une activité professionnelle dans une entreprise suisse. Pour ces cas de figure ou tout autre cas qui feraient intervenir des données personnelles de citoyens de l’UE, Notre site est soumis à cette nouvelle réglementation européenne et s’engage à respecter ses obligations.

Quelles données sont généralement recueillies par notre site ?

Nous collectons les données que nous fournissent nos clients lors de l’établissement du contrat initial, ainsi que les données pertinentes transmises lors de leurs contacts avec les services commerciaux ou techniques de notre site.

Notre site fait-il du ciblage ?

Notre site ne fait aucun ciblage sur la base de données personnelles ou sur la base de comportements de consommation de services sur notre site ; notre site n’exploite pas les données à caractère personnel de ses clients et, par conséquent, n’est donc pas impacté par l’art. 3 de la RGPD.

Quels sont les engagements de notre site envers ses clients ?

Art. 24

Nous nous engageons à effectuer un suivi constant de ses employés qui ont accès aux bases de données principales qui contiennent les données personnelles de ses clients, et nous assurerons que tous ses employés appelés à être en contact avec les données personnelles, aient les connaissances adéquates des exigences de la RGPD et nos engagements en la matière.

Art. 25

Nous nous engageons à générer un cryptage systématique des systèmes d’accès au portail de nos clients dès la création de leur profil.

Art. 27

Nous nous engageons à gérer la sécurité et l’intégrité des données personnelles de nos clients, et nous efforçons de répondre à toutes les requêtes et demandes d’informations de la part de nos clients dans des laps de temps en accord avec les règlements suisses et européens.

Art 30

N’ayant pas atteint la masse critique de 250 employés, nous ne sommes donc pas tenu de tenir un registre selon alinéa 1 de l’art 30.

Art 32

Nous nous engageons à tout mettre en œuvre afin de garantir une sécurité optimale de nos installations et optimisons en permanence la protection des données personnelles de nos clients et leur intégrité par des upgrade HW et SW selon les prescriptions de nos fournisseurs techniques.

Nous nous engageons à communiquer de manière proactive envers nos employés, à mettre en évidence nos engagements envers nos clients, à s’assurer de l’adéquation des comportements nos employés avec nos valeurs ainsi qu’avec les exigences du nouveau règlement RGPD sur la protection des données personnelles. Un très faible turn-over de notre personnel garantit aussi cette sécurité et intégrité.

Conclusions

Nous ne sommes pas touchés directement par la nouvelle loi RGPD sur la protection des données UE mais nous nous efforçons de répondre à tous nos clients impactés directement ou indirectement par un ou plusieurs articles de loi. Nous nous engageons à tout mettre en œuvre afin de satisfaire les demandes et requêtes de nos clients actuels et futurs dans le cadre de la nouvelle réglementation RGPD de l’UE qui entre en application dès le 25.05.2018.