RGPD & Données personnelles
Les personnes concernées disposent des droits sur leurs données personnelles. Ces droits sont déjà détaillés dans la Loi Informatique et Libertés. Avec l’arrivée du RGPD, les personnes concernées en disposent davantage.
La Cnil a précisé dans son plan stratégique 2022-2024, les axes prioritaires autour desquels se déclinent ses orientations :
- Favoriser la maîtrise et le respect des droits des personnes sur le terrain.
- Promouvoir le RGPD comme atout de confiance pour les organismes.
- Prioriser des actions de régulation ciblées sur des sujets à fort enjeu pour la vie privée.
Le premier axe met l’accent sur les droits des personnes concernées. Ces derniers disposent de droits afin de garder la maitrise de leurs données. Le responsable du fichier doit leur expliquer comment les exercer (auprès de qui ? sous quelle forme ?) … Lorsqu’elles exercent leurs droits, les personnes doivent obtenir une réponse avant un mois.
Parmi les droits des personnes nous trouvons :
- Transparence – Un organisme qui collecte des informations sur des personnes doit leur proposer une information claire sur l’utilisation des données et sur leurs droits.
- Droit d’accès – Les personnes concernées ont le droit d’obtenir et de vérifier ce qu’un organisme détient sur eux.
- Droit de rectification de données inexactes
- Droit à l’effacement – Les personnes ont le droit d’effacer les données les concernant
- Droit à la portabilité des données
- Droit d’opposition – Les personnes peuvent s’opposer à tout moment à ce qu’un organisme utilise certaines de leurs données
- Droit de ne pas faire l’objet d’une décision entièrement automatisée, souvent basé sur le profilage.
- Droit d’introduire une réclamation auprès de la Cnil
Forte de son expérience en qualité de données depuis sa fondation, Amabis œuvre constamment à respecter les droits des personnes et à répondre rapidement à toute demande d’exercice des droits tel que c’est prévu dans le RGPD.
Cela est géré dans un registre dédié, détaillé et tenu par un DPO désigné. Ce dernier mène la mise en conformité RGPD d’Amabis aux côtés du RSSI ainsi que du service infrastructure tout en travaillant avec l’ensemble des collaborateurs et en coopérant avec les clients.
Amabis met à jour régulièrement sa conformité RGPD par un suivi permanent des nouveaux textes règlementaires, des recommandations de la Cnil, des nouveaux outils d’accompagnement proposés par la Cnil et par une actualisation régulière des processus, des mesures de sécurité et des registres…
Elle réévalue également sa conformité dans une démarche volontaire de s’inscrire dans le respect et la protection de données personnelles. Elle a obtenu le label Privacy Protection – Pact 2022 délivré par la DMA France.