Sélectionner une page

Consolidation des obligations d’information et restrictions en termes de recueil de consentement

Les personnes concernées doivent être informées de façon claire et intelligible de l’usage de leurs données et doivent en principe donner leur accord, ou pouvoir s’y opposer. La charge de la preuve du consentement incombe au responsable de traitement.

Nouveau droit à la portabilité des données

Le droit à la portabilité des données permet à une personne de récupérer les données qu’elle a fournies sous une forme aisément réutilisable et de les transférer ensuite à un tiers.

Nouveau droit à l’effacement

Toute personne a la possibilité de demander à un responsable de site Internet que ses données personnelles ne soient plus diffusées en ligne, et que les pages diffusant ces données ne soient plus indexées par les moteurs de recherche.

Comment se mettre en conformité ?

Les mentions d’information sur les sites web, les intranets, les affiches dans les locaux recevant du public et les formulaires doivent être complétés par de nouveaux types d’information :

-l’identité du destinataire et la manière dont il utilisera les données

-le fondement légal du traitement de données

-le délais pendant lesquels les informations seront conservées

-si des données sont échangées en dehors de l’Union européenne

Lorsqu’il est requis (ex. ciblage, emailing…), le consentement ne peut pas être déduit tacitement, à partir d’une case cochée préalablement ou d’une absence d’action. Il doit être non ambigu et tracé. Il faudra donc évaluer les systèmes actuels (outils GRC, sites internet…) afin de s’assurer que l’enregistrement du consentement est valable.

Des solutions et procédures doivent être mises en place au sein de l’organisme afin de répondre aux nouveaux droits à la portabilité et à l’effacement. Techniquement, des systèmes d’extraction, de purge et de désindexation sont nécessaires.