25 mai 2018
C’est la date à laquelle le RGPD entrera en application. Il s’appliquera au sein des 28 états membres de l’Union Européenne à tous les acteurs (entreprise, administration, start-up, etc.) manipulant des données personnelles, ainsi qu’à tout traitement de données à caractère personnel [1] visant à fournir des biens ou des services aux résidents européens.
100 %
L’entreprise devient à 100% responsable de la manière dont elle et ses sous-traitants traitent, stockent et protègent les données personnelles de ses clients ou de ses salariés. La tenue d’un registre de traitements se substitue à l’obligation de notifications préalables.
7 principes
- Le recueil du consentement des individus doit être clair et avisé. Il peut être retiré à tout moment,
- Le recueil des données des mineurs est encadré,
- Les droits des individus sont renforcés :droit à l’information précise sur la finalité du traitement, droit d’accès, droit de rectification, droit d’opposition, droit à l’effacement des données,
- Un droit à la portabilité [2] des données est introduit,
- Le profilage [3] est encadré,
- La réalisation d’une analyse d’impact préalable à tout traitement est nécessaire en cas de risque fort pour l’intégrité des données personnelles,
- Les règles du transfert de données hors Union Européenne sont renforcées.
72 heures
C’est le délai dans lequel une entreprise devra avertir l’Autorité de Contrôle en cas d’attaque et/ou de violation de données à caractère personnel.
1 Délégué à la Protection des Données (ou Data Protection Officer)
Une nouvelle fonction est introduite par le RGPD : le Data Protection Officer. Ses principales missions sont de contrôler la conformité au règlement européen, d’informer et de délivrer des conseils aux dans le cadre de la mise en œuvre des traitements des données. Il informe et conseille les salariés qui sont amenés à traiter des données à caractère personnelEnfin le DPO est l’unique point de de contact avec l’autorité de contrôle de son pays. Chez RCI Bank and Services, un Data Protection Officer a été nommé en septembre 2017 afin d’assurer la mise en conformité de l’ensemble de notre entreprise, accompagner nos métiers et nos filiales mais aussi échanger régulièrement avec la CNIL[4].
24 filiales RCI Bank and Services
C’est le nombre de nos filiales en Europe qui travaillent activement pour intégrer le RGPD à l’ensemble de leurs processus.
[1] Toute information relative à une personne physique susceptible d'être identifiée, directement ou indirectement
[2] Le droit à la portabilité offre aux personnes la possibilité de demander aux entreprises de récupérer leurs données dans un format ouvert et lisible « par machine » (comme du Word ou Excel).
[3] Analyser les données d'une personne physique, afin notamment de prendre des décisions la concernant de prédire ses préférences
[4] Commission Nationale de l'Informatique et des Libertés