Data protection et GDPR

Entrée en vigueur le 25 mai dernier, la RGPD, ou GDPR, qui signifie “réglementation européenne des données personnelles”, est au centre des actualités. Cette réforme va révolutionner beaucoup de choses concernant les problèmes de stockage des données personnelles des internautes. En effet, cette nouvelle loi va permettre aux cybernautes de reprendre le contrôle de leurs données.

 

Qu’est que la GDPR ?

La GDPR, General Data Protection Regulation, ou simplement Data Protection. Il s’agit d’un texte de référence en matière de protection des données personnelles au sein de l’Union Européenne, mais également pour les organisations situées hors Union européenne disposant de données personnelles de résidents européens. Cette nouvelle réforme a officiellement été mise en place le 25 mai dernier, et remplace un ancien texte de 1995.Désormais, cette GDPR est plus stricte et toutes les organisations concernées, qu’elles soient publiques ou privées, doivent être en conformité avec la Data protection depuis quelques semaines.

 

Toute organisation, quel que soit son type – entreprise, syndicat, association, administration ou collectivité territoriale – et se trouvant au sein de l’Union européenne ou ayant des clients européens mais dont le siège est hors de l’UE, devra suivre les dispositions de la GDPR.

De plus, les organisations disposant de plus de 250 salariés seront dans l’obligation d’employer un “Data Protection Officer”, chargé de surveiller les données sensibles de l’entreprise. Les entreprises ayant moins de 250 salariés n’ont pas l’obligation d’embaucher une personne spécialisée dans la data protection, mais cela est fortement conseillé. Le Data Protection Officer aura en charge de surveiller les données collectées, stockées et exploitées. Il devra s’assurer que son employeur respecte la législation lorsqu’il utilise les données à des fins commerciales ou à des fins internes.

Data protection et GDPR Text-Control

Le GDPR Text-Controlconcerne toutes les applications qui disposent de champs de type “commentaires”, dans lesquels les internautes peuvent saisir des informations qui permettent de suivre un dossier ou un client, par exemple. L’utilisation de ces zones de texte libre (verbatims) n’est donc pas interdit. Cependant, il faut respecter des règles strictes puisque les commentaires peuvent concerner la vie privée des personnes et donc diffuser des données personnelles sensibles. Ces logiciels permettent d’identifier la saisie de données personnelles sensibles ou interdites dans les verbatims et simplifie cette gestion. Le RGPD recense, par thématique, les mots ou expressions qu’il considère comme personnels et sensibles. Les GDPR text-control réalise automatiquement des analyses complètes des champs textes et identifient les verbatims problématiques. Deux modes de contrôle sont disponibles : entemps réel (grâce à des blocages et des alertes) ou en différé.