En vigueur dès le mois de mai, le GDPR impactera la gestion des données personnelles des prestataires de services digitaux. Olivier De Doncker, Digital Wallonia Champion et Président de la fédération des entrepreneurs du web (FeWeb), souligne l’importance de ces changements de leur collecte à leur transfert.
Beaucoup d’entreprises wallonnes peinent encore à mesurer l’ampleur des changements apportés par le Règlement Général de Protection des données (GDPR). Ce nouveau cadre législatif entrera pourtant en vigueur dès le 25 mai prochain.
Deux rôles à assurer
Les entreprises prestataires de services numériques disposent très souvent de données relatives au personnel, clients et prospects. Cette combinaison les amène à assumer à la fois le rôle de sous-traitant et de responsable du traitement des données.
GDPR et collecte des données
Le traitement des données à caractère personnel doit avoir un fondement juridique (« fondement du traitement »).
Cette condition est remplie si l’entreprise peut répondre affirmativement à l’une des trois questions suivantes :
-
- La personne concernée a-t-elle donné son consentement ? (par exemple, lorsqu’elle a rempli un formulaire en ligne).
- Le client a-t-il signé un contrat qui permet l’usage de ses données ? (par exemple, le traitement des données à caractère personnel lors de l’achat de produits et de services).
- Le responsable du traitement a-t-il un intérêt légitime à utiliser ces données ? (par exemple, le traitement de données à caractère personnel pour le paiement des salaires).
Si aucune de ces conditions n’est remplie, il faut obtenir le « consentement libre, spécifique, éclairé et univoque » de la personne concernée…….. lire la suite de l’article sur digitalwallonia
Source: digitalwallonia.be
Auteur: Olivier De Doncker
Vous devez être connecté dans pour poster un commentaire.