Le Règlement général sur la protection des données (RGPD) est le cadre juridique du traitement de données à caractère personnel en Europe, à compter du 25 mai 2018. Le RGPD est d’application directe dans l’Union et ne nécessite pas de transpositions nationales. Il va favoriser l’harmonisation des régimes juridiques en matière de protection des données en Europe et dispose d’un principe d’extraterritorialité qui permet d’étendre son périmètre d’application en dehors des frontières européennes.
Si vous êtes une structure traitant des données à caractère personnel, il y a de fortes chances pour que vous soyez assujetti aux dispositions du RGPD. Il en est de même pour Humans Matter qui, selon sa situation, se conformera à des obligations distinctes : en sa qualité de sous-traitant ou de responsable de traitement.
Définitions
Pour faciliter la compréhension, il est important de définir quelques termes clés :
– Données à caractère personnel : toute information se rapportant à une personne physique identifiée ou identifiable, directement ou indirectement.
– Traitement : toute opération effectuée ou non à l’aide de procédés automatisés et appliquées à des données à caractère personnel (collecte, enregistrement, stockage, conservation, extraction, transmission, consultation, utilisation, interconnexion, etc…).
– Responsable du traitement : la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement.
– Sous-traitant : la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.
Les engagements de Humans Matter en sa qualité de sous-traitant
– Traiter les données à caractère personnel aux seules fins de la bonne exécution du traitement que lui a confié le responsable du traitement.
– Choisir ses sous-traitants en s’assurant qu’eux-mêmes s’engagent à respecter le RGPD, et vous informer en cas de recours à des sous-traitants qui pourraient traiter vos données à caractère personnel.
– Mettre en œuvre des standards de sécurité élevés pour vos données.
– Vous notifier dans les meilleurs délais en cas de violation de données.
– “privacy by design” : concevoir vos solutions en prenant en compte dès la conception la sécurité et la confidentialité des données.
Ces engagements sont concrètement retranscrits au travers des Conditions générales de service des produits Humans Matter. Nous avons des modèles de contrat pour le traitement des données quand des conditions spécifiques sont nécessaires.
Les engagements de Humans Matter en qualité de responsable de traitement
Humans Matter est qualifié de « responsable de traitement » lorsqu’il détermine les finalités et les moyens du traitement de données à caractère personnel.
– Obtenir le consentement éclairé de l’utilisateur qui nous confie ses données : Consentement dans le cadre d’une relation commerciale, Consentement pour l’essai d’un service, Consentement dans le cadre d’une relation contractuelle, Consentement direct.
– Conserver les données à caractère personnel durant une période limitée et proportionnée.
– Mettre en œuvre des mesures techniques et organisationnelles appropriées afin de garantir un haut niveau de sécurité.
– Limiter la collecte de données à celles strictement utiles.
– Ne pas utiliser les données collectées à d’autres fins que celles pour lesquelles elles furent collectées.
– Garantir les droits exigés par le RGPD aux utilisateurs s’ils en font la demande : effacement, non-profilage, portabilité, rectification.
Humans Matter pilote ses actions d’améliorations continues sur la sécurité et la confidentialité avec une approche fondée sur les risques et l’appui d’un système de management de la qualité qui est certifié ISO 13485 sur le périmètre de notre filiale HAPPYneuron. Un groupe de travail dédié a réalisé une cartographie des traitements de données, dans laquelle Humans Matter est impliquée, et qui sert de base pour suivre les actions sur le sujet.
Contact
Notre délégué à la protection des données, Roland Hildebrandt, répondra à toute question complémentaire que vous pourriez avoir sur le sujet.
dpo@humansmatter.co