RPGD : la protection de vos données est l’une de nos priorités

Le RGPD et Articque

Bientôt 2 ans que le Règlement Général pour la Protection des Données (RGPD) est entré en vigueur. Chez Articque, nous sommes en conformité avec le RGPD depuis mai 2018. Nous veillons au quotidien à la fois à la protection de vos données et à la sécurisation de notre infrastructure informatique. Nous réalisons également une veille juridique régulière, ainsi que la formation continue de nos salariés au RGPD.

1. Rappel : qu’est-ce que le RGPD ?

Le RGPD a pour but de généraliser la protection des données personnelles sur l’ensemble du territoire européen, et plus généralement pour tout citoyen européen. Cette législation se décline en 3 axes principaux :

Renforcer les droits des personnes :

  • la création d’un droit à la portabilité des données personnelles
  • des dispositions propres aux personnes mineures
  • un droit à la transparence sur l’usage des données
  • un droit à la suppression des données
  • une meilleure protection contre la prospection excessive

Responsabiliser les acteurs traitant des données (responsables de traitement et sous-traitants) :

  • en obligeant les entreprises à protéger les données traitées. Elles doivent mettre en œuvre toutes les solutions pour éviter la perte et/ou le vol des données et assurer leur sécurisation.

Améliorer la régulation :

  • grâce à une coopération renforcée avec les autorités de protection des données et en s’appuyant sur des sanctions dissuasives (jusqu’à 4% du chiffre d’affaires ou une amende de 20 millions d’euros).

2. Le RGPD chez Articque

Chez Articque, nos contrats sont rédigés pour répondre à toutes vos préoccupations : ils vous informent sur vos droits d’accès, de rectification, de conservation, d’opposition et de suppression. Comme un grand nombre d’entreprises françaises, Articque s’est dotée d’un binôme dédié à la protection des données (DPO) : il est composé d’Aurélie Joubert, avocate spécialisée dans le droit commercial et le droit du travail, et de Josip Dupuit, responsable informatique d’Articque.

Nous apportons un soin particulier à la sensibilisation de nos salariés au RGPD, qui est basé sur les notions de transparence et de responsabilisation : un séminaire de travail, qui a rassemblé une vingtaine de salariés, a été organisé le 20 décembre dernier dans nos locaux de Fondettes. L’objectif était de suivre à la fois :

  • les évolutions réglementaires liées au RGPD
  • le contexte juridique à l’heure du Big Data (avec tout ce que le traitement massif des données implique)

Aurélie Joubert et Josip Dupuit ont profité de cette occasion pour rappeler les processus de sécurisation des données personnelles ainsi que les obligations légales pour les entreprises, comme par exemple la sécurisation des serveurs clients ou des postes nomades.

Session de formation au RGPD au sein des locaux d'Articque

Session de formation au RGPD au sein des locaux d’Articque

3. Les mesures organisationnelles prises par Articque

Articque a mis en œuvre toutes les mesures organisationnelles nécessaires à la protection de données. Par exemple, nous respectons le principe dit de minimisation des données : il s’agit de définir un objectif et d’utiliser uniquement les données nécessaires pour l’atteindre. D’autre part, le principe de pseudonymisation est au cœur de nos préoccupations : dans le cas du traitement de données géolocalisées, un pseudo est généré automatiquement afin qu’Articque ne soit jamais informée de la donnée personnelle rattachée à un point de géolocalisation.

Notre responsable du traitement des données s’assure que :

  • ce traitement ne fait pas l’objet d’un détournement de la finalité (il ne faut pas induire en erreur la personne dans la manière dont sa donnée sera utilisée)
  • l’ordinateur ne se substitue pas à l’homme pour la prise de décision
  • les informations sensibles recueillies le sont conformément à la loi
  • le numéro de sécurité sociale n’est pas utilisé sans autorisation (c’est la donnée personnelle ultra-sensible par excellence)
  • les informations ne sont pas conservées au-delà de la durée prévue
  • la donnée est bien mise à jour (en prenant en compte le délai de péremption)
  • les tiers qui ont eu accès aux données ont été informés de cette mise à jour

Enfin, le traitement de la donnée fait l’objet d’une sécurisation optimale afin de prévenir tout détournement de la donnée. Les informations ne sont communiquées qu’aux personnes autorisées. La commercialisation éventuelle des données doit se réaliser dans un cadre légal.

4. Les mesures techniques prises par Articque

Nous avons mis en place un ensemble de mesures techniques destinées à répondre aux dispositions du RGPD de manière à garantir une sécurisation renforcée des données de nos clients et de leurs transmissions. Cela passe par :

  • Le cryptage des téléphones portables et des GSM (qui peuvent contenir les données clients)
  • Le renouvellement régulier des mots de passe (avec un niveau de complexité assez fort : 32 caractères) et la centralisation des accès
  • Le VPN permet une sécurisation du travail et des données de nos salariés (quel que soit le réseau de connexion) qui travaillent en télétravail, en clientèle ou en démonstration.
  • Les documents de type NDA (accord de non-divulgation) ou confidentiels (comme par exemple les appels d’offres) nécessitent logiquement un niveau de sécurité élevé. Ces documents sont sécurisés et leur traçabilité est garantie auprès du client. Leur durée de vie fait l’objet d’une attention particulière (elle est prolongée si besoin)
  • En ce qui concerne le géocodage, un pseudo ou un ID est automatiquement généré pour que seules les informations nécessaires au géocodage soient fournies.

Conclusion

La transition vers le RGPD s’est faite naturellement chez Articque car la protection des données est un aspect majeur de notre politique depuis notre création en 1989. Le client reste au centre de nos préoccupations dans tous les pans de notre activité : nous veillons à protéger vos données, à sécuriser notre système informatique et vos accès, à vous offrir des solutions de géomarketing toujours plus ergonomiques et personnalisées. Et, in fine, à faire du géo-décisionnel la clé de votre succès.

Vous souhaitez des informations ou une formation sur le RGPD ? Contactez-nous !

À propos de l’auteur : Mathieu Boisseau

J’ai rejoint Articque en mai 2019 comme webmarketeur afin de créer des contenus dédiés au monde de la cartographie statistique.