Protection des données dès la conception et par défaut
Pour entrer en conformité avec l’article 25 du RGPD qui prévoit le principe de « privacy by design & by default », nous avons fait évoluer la partie gestion du modèle de données de Smartprofile. Ainsi, la fonctionnalité permettant le paramétrage des données personnelles pour votre compte permet désormais aussi :
D’intégrer en amont, dès la conception de votre projet, les mesures de protection de vos données les plus fortes. L’objectif est ainsi de pouvoir minimiser avec des formats plus contraignants les valeurs collectées dans la solution (exemple : champs date d’anniversaire : jour et mois sans année si cela n’est pas nécessaire).
De garantir tout au long du projet les mesures les plus protectrices pour les données personnelles hébergées, comme l’implémentation de politique de mot de passe ultra sécurisée ou la mise en place de contrôles ou d’accès aux données ou enfin la limitation de la durée de vie des données.
Pour aller plus loin, nous avons mis en place pour l’ensemble des données dans Smartprofile la gestion et le paramétrage des procédés suivants.
Pour vous garantir une totale adéquation de la conformité de Smartprofile avec votre politique de gestion des données personnelles, nous avons mis à jour notre plateforme.
Cette mise à jour consiste en la gestion des données collectées et gérées dans Smartprofile pour que la gestion de chaque donnée associée à vos traitements soit en conformité avec les grands principes suivants du RGPD.
Anonymisation
Les données présentes en base et rattachées à une personne physique pourront de manière personnalisée être anonymisées. Cela permet de garantir la protection des individus tout en conservant la capacité d’accès à des statistiques ou à un historique sur des données ne pouvant plus être rattachées à une personne.
Un traitement automatique est effectué quotidiennement pour appliquer ces règles et garantir la bonne prise en compte du paramétrage.
Archivage
De la même manière, un procédé d’archivage sur mesure a été mis en place pour conserver des données de façon séparée et non accessible parce qu’elles ne présentent plus d’intérêt mais qui ne doivent ou ne peuvent être supprimées dans l’immédiat.
La durée à partir de laquelle sont archivées les données est variable et dépend de la nature des données et des finalités du traitement.
Purge
Un procédé permettant de purger les données a également été développé pour permettre le paramétrage, pour chaque donnée, d’un délai pour effectuer une suppression totale et définitive de ces données. Ainsi, les données après x jours, semaines, mois ou années seront purgées c’est-à-dire définitivement supprimées de la base de données.
Ce délai est entièrement paramétrable pour correspondre à votre politique.
Ce procédé permet aussi, en purgeant les données de la base de données et des archives, de pouvoir déclencher de manière semi-automatique, l’effacement des données rattachées à un individu à sa demande dans le cadre du droit à l’oubli.
À qui appartiennent les données ?
Contractuellement Smartprofile intervient en tant que sous-traitant pour le compte de nos clients pour le compte desquels la solution est déployée.
Ainsi, les données collectées dans Smartprofile sont l’unique et pleine propriété de nos clients qui agissent au titre de responsable du traitement dans le cadre de la prestation que nous effectuons.
L’ensemble des données qui sont collectées et traitées par Smartprofile appartiennent donc à nos clients qui en ont la propriété, le contrôle et la jouissance exclusive.
Nous nous engageons à ne jamais transmettre ou communiquer les données collectées pour le compte d’un client à un tiers sauf à sa demande express, notamment dans le cadre de la certification de son audience auprès de l’ACPM.
Quels sont les droits des utilisateurs ?
Avec le RGPD, les utilisateurs disposent de droits portant sur la gestion de leurs données personnelles :
Un accès facilité à leurs données.
Une possibilité de modifier / rectifier / supprimer leurs données.
Le droit à l’oubli en demandant la suppression totale de leurs données, copies et archives incluses.
Le droit à la portabilité.
Le droit de limiter le traitement vous concernant.
Pour garantir ces droits des personnes, la solution est paramétrée de sorte à permettre aux utilisateurs ou aux équipes de Smartprofile de pouvoir gérer pour chaque contact l’ensemble de ces actions :
Visualisation
Modification
Suppression
Le principe de droit à l’oubli a été implémenté dans Smartprofile grâce à la purge des données effectuées sur la demande d’un utilisateur pour un contact ou par le contact directement.
Les contacts des utilisateurs de Smartprofile peuvent faire une demande d’accès pour visualisation et modification ou suppression de leurs données ou de droit à l’oubli. Cette demande doit être effectuée soit à l’utilisateur (société) qui a collecté les données ou en direct à Smartprofile à l’adresse : contact@nsp-fr.com.
Vos requêtes seront traitées dans un délai de 30 jours conformément à la règlementation
Laisser un commentaire
Vous devez être identifié pour poster un commentaire.