RGPD : les réponses des entreprises doivent être compréhensibles par des enfants

Florian Douetteau est CEO et co-fondateur de Dataiku

Le nouveau réglement sur la protection des données personnelles, le RGPD, amène à revoir les  procédures liées au traitement des données. Florian Douetteau, DG de Dataiku, spécialiste du Big Data, pointe un grand besoin de clarté et de simplicité pour les utilisateurs, surtout s’il s’agit d’enfants.

Le RGPD (Réglement général pour la protection des données personnelles) amène à revoir les pratiques dans le traitement des données clients. Toutefois, dans certains domaines, ses exigences restent vagues et il peut être complexe à mettre en œuvre.

Informer et notifier les utilisateurs

Le RGPD va modifier en profondeur le fonctionnement de tous les départements de l’entreprise (marketing, services RH, services juridiques, etc.). Il concerne les avis de confidentialité, les notifications de consentement ou encore les notifications de faille de sécurité.

Dans les RH, l’indication « données personnelles » désignera désormais toute information permettant d’identifier une personne de façon directe ou indirecte (date de naissance, adresse IP ou nom). Les entreprises devront rendre ces données accessibles aux personnes concernées, permettre leur suppression – sous conditions –, et les informer sur leur durée de conservation et leurs mouvements.

Il est impératif pour les entreprises d’évaluer les risques potentiels liés à leurs pratiques courantes et de modifier les règles actuelles.  Il faut contrôler les pratiques de conservation des données (type de données stockées, durée), de traitement et de transfert (en France, en UE ou à l’international).

Préparer un processus de modification des données par l’utilisateur

Il faut communiquer de façon compréhensible sur l’utilisation des données personnelles ; tenir compte du droit des individus à l’information en élaborant un processus standard, pour les demandes d’accès aux données et de suppression, par les particuliers concernés.

Il faut réviser les avis de confidentialité sans tarder, pour qu’ils soient conformes aux nouveaux paramètres de confidentialité (privacy notices) en vue de les préparer à l’application de la RGPD prévue l’année prochaine.

Les avis de confidentialité doivent être communiqués de façon concise, transparente, intelligible et facilement accessible ;  en langage simple et clair, en particulier s’il s’adresse à un enfant ;  et sans frais.

Partager cet article

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *