RGPD et son application chez TimeOne
Le 25 mai 2018, le Règlement Général sur la Protection des Données (RGPD) entrera en vigueur dans toute l’Europe. Publié par le journal de l’Union Européenne, ce dernier a pour objectif d’assurer une meilleure gestion des données personnelles et ce, de leur récolte jusqu’à leur utilisation en passant par leur traitement. TimeOne a toujours tenu ses engagements en termes de protection des données, enjeu de première importance pour le groupe.
Qu’est-ce que le RGPD ?
Le Règlement Général de la Protection des Données (RGPD) est un texte de loi rédigé et approuvé par le Parlement Européen le 26 avril 2016. Il vient remplacer la directive 95/46/CE, en vigueur depuis 1995. Cette nouvelle réglementation vise à adapter la législation aux réalités actuelles du web. En effet, le précédent texte n’avait pas anticipé un tel développement de l’utilisation des données personnelles par les entreprises via la sphère digitale ces dernières années.
Les 3 objectifs principaux de la réforme
Ainsi, la réforme repose sur trois objectifs majeurs : augmenter les droits des internautes, responsabiliser les acteurs récoltant et traitant les données et renforcer la coopération entre les différentes autorités de protection des données. À partir du 25 mai 2018, l’ensemble des utilisateurs du web de l’Union Européenne se verront protégés de la même manière. Cela passera par une attention renforcée vis-à-vis du consentement et une transparence maximum quant à l’information récoltée. Les internautes auront un droit de regard, de récupération, de modification et de suppression de leurs données personnelles. Le règlement s’appliquera à tous les acteurs implantés dans un état européen et à ceux qui fournissent des biens et services à des clients européens.
Qui est concerné par le RGPD ?
Avec le RGPD, tous les acteurs de la chaîne de traitement des données deviendront responsables. Les entreprises, leurs sous-traitants, ainsi que leurs clients devront être aux normes d’ici fin mai 2018. En France, c’est à la CNIL qu’ils seront tenus de se référer.
Le RGPD appliqué chez TimeOne
C’est parce que toute la chaîne de valeur est impactée par cet enjeu de sécurisation et de nécessaire traçabilité de la data que TimeOne entend être acteur de cette transition grâce à la mise en place de plusieurs actions liées dans un processus d’harmonisation collectif des pratiques.
Etape 1 : nomination d’un référent RGPD
Dans cette optique, un Data Protection Officer a été nommé au sein de l’entité dès novembre dernier. De cette nomination ont résulté des pistes concrètes d’initiatives dont le lancement est prévu avant le 25 mai 2018,
tant sur le plan individuel que collectif.
Etape 2 : mise en place de nouveaux outils
Après une identification formelle, rigoureuse et exhaustive de chaque étape du traitement des datas, de nouveaux outils et pages d’informations à venir sont également au centre des préoccupations de TimeOne afin d’assurer transparence et traçabilité totales des données tout au long de leur cycle de vie.
Etape 3 : accompagnement de tous nos partenaires
Mais pour le groupe, ces engagements en faveur de pratiques plus sécuritaires concernant les données personnelles doivent s’ancrer dans un cadre contractuel afin de garantir concrètement le respect de la réglementation RGPD.
Aussi, il n’est pas envisageable de négliger l’accompagnement de chaque maillon de la chaîne de la data vers cette mise en conformité RGPD afin de pouvoir continuer à travailler en toute confiance avec nos partenaires éditeurs et annonceurs : après avoir pris connaissance de la position de chacun de nos partenaires sur la question via un questionnaire, nous nous assurerons qu’ils bénéficient d’un soutien concret par de l’information, des démonstrations et un suivi constant en fonction de leurs besoins.
Toutes ces actions s’inscrivent dans un planning pensé à l’avance afin de nous permettre, ainsi qu’aux entités avec lesquelles nous travaillons main dans la main, d’être en conformité totale d’ici le 25 mai 2018.