RGPD : GTO assure sa conformité
GTO a choisi l’agence RGPD pour améliorer leur suivi RGPD.
GTO intervient dans de nombreux métiers sur l’Arc Atlantique en tant qu’opérateur auprès des professionnels, dans les télécoms et la sécurité des biens et des personnes. GTO avait à gérer la mise en conformité et surtout le maintien en conformité RGPD. La démarche se devait d’être organisée pour être continue et efficiente. L’objectif de cette mission était de simplifier et de structurer l’ensemble de la démarche pour le Groupe.
Dans un soucis de transparence et avec la volonté d’assurer une sécurité des données clients et de ses collaborateurs, GTO mène depuis quelques années un projet lié au Règlement général sur la protection des données (RGPD).
RGPD, définition
La notion de « données personnelles » est à comprendre de façon très large. Une « donnée personnelle » est « toute information se rapportant à une personne physique identifiée ou identifiable ».
Une personne peut être identifiée :
- directement par son nom, prénom
- ou indirectement (exemple : par un identifiant (n° client), un numéro (de téléphone), une donnée biométrique, plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale, mais aussi la voix ou l’image).
L’identification d’une personne physique peut être réalisée :
- à partir d’une seule donnée (exemple : numéro de sécurité sociale, ADN)
- à partir du croisement d’un ensemble de données (exemple : une femme vivant à telle adresse, née tel jour, abonnée à tel magazine et militant dans telle association)
Ce projet d’entreprise permet de se conformer aux exigences légales en matière de protection des données personnelles clients et employés. Cela passe par la mise en place des mesures pour collecter, stocker et traiter les données de manière sécurisée, transparente et conforme aux droits des individus. En se conformant au RGPD, GTO renforce la confiance des parties prenantes avec une gestion responsable des données.
Mise en conformité RGPD
L’objectif de cette mise en conformité RGPD pour un Groupe tel que GTO est de garantir que les données personnelles de ses clients, employés et autres parties prenantes sont collectées, traitées et stockées conformément aux exigences légales et strictes du RGPD.
Cela implique d’établir des procédures et des politiques de protection des données, de sécuriser les informations sensibles, d’informer les personnes concernées sur la manière dont leurs données sont utilisées et de mettre en place des mécanismes pour exercer leurs droits en matière de protection des données. En se conformant au RGPD, une entreprise évite des sanctions financières et renforce la confiance de ses clients en démontrant son engagement envers la confidentialité et la sécurité des données.
Pour assurer une mise en conformité RGPD structurée et fiable, GTO s’est entouré de l’agence RGPD. Voici la liste des étapes dont certaines sont en phase finale et d’autres sont à venir :
- Nommer un DPO : Désigner un délégué à la protection des données (DPO) chargé de superviser la conformité et la sécurité des données, coordonnées DPO externe.
- Audit des données : Identifier quelles données sont collectées, traitées et stockées, ainsi que les finalités de leur utilisation.
- Consentement éclairé : Obtenir un consentement explicite et informé des individus avant de collecter ou de traiter leurs données.
- Politiques et procédures : Élaborer des politiques internes et des procédures détaillées pour gérer les données conformément aux principes du RGPD.
- Sécurité des données : Mettre en place des mesures de sécurité appropriées pour protéger les données contre les accès non autorisés ou les fuites.
- Notification des violations : Établir un processus pour signaler rapidement les violations de données à l’autorité de contrôle et aux personnes concernées.
- Transparence : Fournir des informations claires aux individus sur la manière dont leurs données sont traitées, stockées et utilisées.
- Droits des individus : Faciliter l’exercice des droits des personnes (accès, rectification, suppression, portabilité, opposition, etc.).
- Évaluation d’impact sur la vie privée (EIVP) : Réaliser des évaluations d’impact sur la vie privée pour les traitements de données à haut risque.
- Formation du personnel : Sensibiliser et former les employés à la gestion responsable des données et aux exigences du RGPD.
- Contrats avec les sous-traitants : S’assurer que les sous-traitants respectent également les règles du RGPD en signant des accords de traitement de données.
- Documentation : Tenir des registres détaillés des activités de traitement et des mesures.
En somme, la mise en conformité au RGPD est essentielle pour les entreprises afin de préserver la confiance des clients, éviter des amendes coûteuses, maintenir une bonne réputation et gérer les risques liés à la protection des données personnelles. C’est un travail permanent et sur la durée. GTO en a conscience et continue d’œuvrer avec l’accompagnement de l’agence, pour le maintien de la conformité au RGPD.