Qu’est-ce que le RGPD et comment est-il appliqué chez Lucca ?

Qu’est-ce que le RGPD ?

Le RGPD, adopté en avril 2016, a pour objectif de « redonner aux citoyens le contrôle de leurs données personnelles ». Il s’adresse à toutes les entreprises qui traitent, stockent ou collectent des données sur les citoyens européens. Le RGPD entrera en vigueur le 25 mai 2018.

Le RGPD pour les clients Lucca

Actuellement, Lucca répond parfaitement aux directives suivantes :

  1. Création et maintenance d’un registre des traitements des données pour gérer la traçabilité des actions entraînant des modifications de données les applications Lucca.
  2. Création de délégués à la protection des données : Nomination de Bruno Catteau au poste de Data Protection Officer pour veiller à la mise en place d’un dispositif de mise en conformité de Lucca.
  3. Vérification des transferts de données personnelles vers des pays étrangers et possibilité pour l’utilisateur de les demander si le traitement opéré nécessite le consentement de la personne.
  4. Analyse d’impact avant la mise en place d’un traitement de données. Il s’agit de prendre en compte le respect de la vie privée dès la conception du traitement des données. Nous avons réalisé cette analyse d’impact et recensé l’ensemble des données personnelles gérées par Lucca, par logiciel.
  5. Accès facilité de la personne à ses données : Accès et modifications possibles des données personnelles stockées dans Lucca.
  6. Notification des violations de données personnelles : Lucca a anticipé un dispositif de communication en cas de brèche.

Dernier point, le droit à l’oubli : cette réglementation européenne impose notamment la suppression des données personnelles détenues « inutilement » par les entreprises. Si certaines données peuvent être supprimées le jour de la fin de contrat du salarié (contact en cas d’urgence, RIB…) d’autres, en revanche, doivent être conservées quelques années comme les données du registre unique du personnel, la certification individuelle de sécurité…

Pour répondre aux exigences du RGPD, Lucca proposera donc un module d’anonymisation des données et de suivi des données exploitées.

 

Des actions à entreprendre du côté client

Si le RGPD permet d’éviter les déclarations préalables auprès de la CNIL, il implique que vous respectiez certaines contraintes. Le site de la CNIL vous expose les 6 étapes à suivre.