Le nouveau réglement sur la protection des données personnelles, le RGPD, amène à revoir les procédures liées au traitement des données. Florian Douetteau, DG de Dataiku, spécialiste du Big Data, pointe un grand besoin de clarté et de simplicité pour les utilisateurs, surtout s’il s’agit d’enfants.
Le RGPD (Réglement général pour la protection des données personnelles) amène à revoir les pratiques dans le traitement des données clients. Toutefois, dans certains domaines, ses exigences restent vagues et il peut être complexe à mettre en œuvre.
Informer et notifier les utilisateurs
Le RGPD va modifier en profondeur le fonctionnement de tous les départements de l’entreprise (marketing, services RH, services juridiques, etc.). Il concerne les avis de confidentialité, les notifications de consentement ou encore les notifications de faille de sécurité.
Dans les RH, l’indication « données personnelles » désignera désormais toute information permettant d’identifier une personne de façon directe ou indirecte (date de naissance, adresse IP ou nom). Les entreprises devront rendre ces données accessibles aux personnes concernées, permettre leur suppression – sous conditions –, et les informer sur leur durée de conservation et leurs mouvements.
Il est impératif pour les entreprises d’évaluer les risques potentiels liés à leurs pratiques courantes et de modifier les règles actuelles. Il faut contrôler les pratiques de conservation des données (type de données stockées, durée), de traitement et de transfert (en France, en UE ou à l’international).
Préparer un processus de modification des données par l’utilisateur
Il faut communiquer de façon compréhensible sur l’utilisation des données personnelles ; tenir compte du droit des individus à l’information en élaborant un processus standard, pour les demandes d’accès aux données et de suppression, par les particuliers concernés.
Il faut réviser les avis de confidentialité sans tarder, pour qu’ils soient conformes aux nouveaux paramètres de confidentialité (privacy notices) en vue de les préparer à l’application de la RGPD prévue l’année prochaine.
Les avis de confidentialité doivent être communiqués de façon concise, transparente, intelligible et facilement accessible ; en langage simple et clair, en particulier s’il s’adresse à un enfant ; et sans frais.
Et vous, qu’en pensez-vous ?
Une idée, une réaction, une question ? Laissez-nous un mot ci-dessous.
Je réagis à cet articleTop lectures en ce moment
-
La CDP (Customer Data Platform), un projet clé de la transformation Data d’Axa F...
-
Stellantis adopte les agents IA, arcbouté sur une plateforme d’IA bâtie avec Dat...
-
L’e-commerçant BackMarket crée des agents IA pour stopper la fraude logist...
L’actualité de la transformation
L'IA clé de nos besoins vitaux dans l'eau, l'électricité et le gaz
Marchés de l’eau : l’IA générative arrive dans les réponses aux appels d’offres des collectivités
Saur, spécialiste de la distribution d’eau potable, fait évoluer son processus de réponse aux appels d’offres des collectivités et des industriels en y injectant de l’IA géné…
Stockage de l’électricité : l’IA générative outil d’accélération clé chez Engie
Le stockage de l’électricité est un enjeu stratégique. Engie s’y attelle et mobilise pour cela l’IA générative de type RAG, c'est-à-dire basée sur le traçage des documents source. …
Nouvelle donne dans le gaz naturel : GRDF s’adapte en utilisant l’IA
GRDF, leader de la distribution du gaz naturel en France, affine sa stratégie d’IA. Il s’appuie sur des serveurs internes pour la confidentialité des données de ses clients. GRDF c…
Très bon article,
J’aimerais rajouter qu’en plus de contrôler les pratiques de conservation des données, il faudrait parler beaucoup plus des outils nous permettant de nous protéger et de protéger nos données afin de pouvoir être en phase avec cette nouvelle loi !