Le RGPD, ou Règlement Général sur la Protection des Données, est la loi européenne la plus complète sur la protection des données personnelles depuis plus de 20 ans. Ce guide répond aux questions importantes suivantes :
Qu'est-ce que le RGPD ?
Le RGPD, ou Règlement Général sur la Protection des Données, est la loi européenne la plus complète sur la protection des données personnelles depuis plus de 20 ans. Il renforce les droits des utilisateurs concernant leurs données personnelles et vise à harmoniser les lois sur la protection des données à travers l'Europe.
Cette nouvelle loi remplace la Directive 95/46/CE sur la protection des données, introduite en 1995, alors que seulement 1 % des Européens avaient accès à Internet. En 2016, 85 % des ménages européens avaient accès à Internet, et l'ancienne directive était devenue inadaptée aux réalités de l'utilisation moderne d'Internet.
Le Règlement Général sur la Protection des Données de l'UE est une loi européenne sur la protection des données entrée en vigueur le 25 mai 2018.
Le RGPD consiste essentiellement en quatre principes :
Exigences de consentement explicite.
Droit à l'oubli.
Portabilité des données.
Transparence des algorithmes.
Chez Cobot, ces principes ont toujours guidé nos normes de développement. Les nouvelles régulations définies par le RGPD ajouteront encore plus de fonctionnalités de protection des données à notre produit :
La possibilité d'ajouter, d'afficher, de gérer et d'obtenir l'approbation pour des politiques de confidentialité individuelles par espace.
Double opt-in pour les newsletters.
Demande facile de vos données.
Suppression de toutes les données liées à un utilisateur individuel.
Accord de traitement des données en ligne.
Pourquoi est-ce important ?
Au cœur du RGPD se trouve le droit des individus à consulter, modifier, accéder et comprendre ce qui est fait de leurs données. Il donne le pouvoir nécessaire à tous les utilisateurs de services en ligne. Pour ces raisons, nous comprenons et soutenons les objectifs du RGPD et le considérons comme le début de la mise en place d'une norme mondiale de protection des données qui bénéficiera à tous.
La confiance et la sécurité ont toujours été des composantes vitales de nos valeurs fondamentales. Cobot prend très au sérieux la sécurité et la confidentialité des utilisateurs (tant pour les opérateurs d'espaces que pour les membres) et évite toute exposition inutile des données. Bien que nous nous engagions à rendre Cobot aussi sûr et transparent que possible, nous encourageons tous nos utilisateurs à prendre en main leurs données, à poser des questions et à travailler avec nous pour améliorer notre produit.
Qu'est-ce que les données personnelles ?
Le RGPD définit les données personnelles comme toute information pouvant être utilisée seule ou en combinaison avec d'autres données pour identifier directement une personne physique. Dès que vous stockez les noms, adresses électroniques, adresses ou autres données personnelles de membres dits sujets de données de l'UE, vous traitez des données personnelles de l'UE selon le RGPD.
Les données personnelles incluent également, mais sans s'y limiter, des informations sur les hobbies, les adhésions, les détails de paiement, et l'identité physique, économique, culturelle ou sociale.
À qui s'applique le RGPD ?
En résumé, la nouvelle loi sur la protection des données s'applique à toutes les entreprises qui traitent les données personnelles de sujets de données résidant dans l'Union Européenne, quel que soit l'emplacement des entreprises.
Qui est protégé par le RGPD ?
La plupart des informations en ligne font référence à la protection des données des "citoyens de l'UE". Le RGPD utilise le terme "sujet de données" au lieu de "citoyen" ou "résident". Cela signifie toute "personne physique dont les données personnelles sont traitées par un 'responsable de traitement' ou un 'sous-traitant'", "quelle que soit leur nationalité ou résidence".
Mon espace est en dehors de l'UE, le RGPD me concernera-t-il ?
Très probablement, oui. Cette réforme de la confidentialité a des implications significatives pour chaque organisation traitant des données de sujets de l'UE (c'est-à-dire à la fois les résidents et les citoyens de l'UE), quel que soit l'endroit où ces données sont traitées. Par conséquent, elle aura un impact mondial. De plus, bien qu'il y ait beaucoup d'incertitude concernant le RGPD en dehors de l'UE, le RGPD pourrait définir la norme pour les régulations de la confidentialité dans d'autres pays. Cela pourrait vous donner un avantage concurrentiel à l'avenir.
Y aura-t-il des changements visibles sur Cobot pour moi et mes membres ?
Notre équipe développe les fonctionnalités nécessaires pour que vous puissiez légalement ajouter et traiter les données de vos membres. Par exemple, les demandes de consentement doivent être formulées de manière intelligible et facilement accessible. De plus, le consentement doit être distinguable des autres sujets et facile à retirer. Nos nouvelles fonctionnalités vous permettront, en tant qu'administrateurs d'espace, d'informer clairement vos membres sur le but de vos demandes de données et de leur traitement.
En plus de cela, vos membres auront le contrôle sur les informations qu'ils vous fournissent. Les nouvelles fonctionnalités de Cobot prennent en compte le droit du membre de confirmer comment ses données personnelles sont traitées, où elles sont traitées et dans quel but. Cela est également connu sous le nom de "droit d'accès."
Le RGPD nécessitera-t-il une action de notre part en tant que client Cobot ?
Le RGPD impose différentes exigences selon l'utilisation que vous faites des données personnelles, et la gestion des données personnelles est une responsabilité partagée.
Les "responsables de traitement" sont des organisations qui collectent des données et décident pourquoi, comment et combien de temps ces données sont traitées.
Les "sous-traitants" sont des organisations qui réalisent le traitement des données pour le compte d'un responsable de traitement. Chez Cobot, nous avons mis à jour notre produit selon les réglementations du RGPD. Nous nous assurons de vous fournir des mécanismes pour vous aider à traiter et à conserver les données de vos membres de manière légale. Cependant, certaines choses ne peuvent pas être prises en charge par Cobot, car elles dépendent de la manière dont vous gérez votre espace et de vos relations avec vos membres.
En tant que sous-traitant, nous mettrons en œuvre les fonctionnalités nécessaires. Cependant, en tant que responsables de traitement, les opérateurs d'espaces de coworking devront tenir compte des nouvelles exigences lors de l'intégration de nouveaux membres et du traitement de leurs informations.
Nous (Upstream-Agile GmbH) avons des contrats avec des services centraux en dehors de l'UE comme Amazon, Salesforce (Heroku), Intercom, Google et d'autres, qui garantissent une protection adéquate des données au niveau du RGPD pour les données personnelles traitées par Cobot en votre nom.
Si vous utilisez ces services en dehors de Cobot ou via une intégration avec Cobot, il vous incombe de garantir un traitement conforme au RGPD.
Ressources supplémentaires :
CLAUSE DE NON-RESPONSABILITÉ
Ce post est à titre informatif uniquement et ne doit pas être considéré comme un conseil juridique. Le RGPD est indéniablement très complexe. Bien que nous souhaitions aider nos utilisateurs à se préparer à ce changement, le RGPD pourrait affecter votre entreprise au-delà de l'utilisation que vous faites de Cobot. Nous encourageons tous nos utilisateurs à s'informer et avons ajouté quelques liens ci-dessus à cet effet.
Si vous avez d'autres questions ou souhaitez avoir une vue d'ensemble plus précise de la manière dont le RGPD pourrait affecter votre espace, nous vous recommandons de consulter un avocat spécialisé.