La 5è rencontre du Club s’est tenue le 9 janvier 2018 avec une audience parisienne et à distance. La présentation a été animée par Matthieu Camus, fondateur de Privacy Impact, sur la façon d’appréhender l’analyse d’Impact relative à la protection des données
Matthieu Camus a tout d’abord rappelé les principes du règlement européen sur la protection des données (RGPD) qui s’appliquera en mai prochain !
L’article 35 du RGPD introduit la notion d’analyse d’impact (Data Protection Impact Assessment, DPIA). Il s’agit un processus permettant de décrire le traitement des données, d’évaluer la nécessité de collecte de ces données et d’aider à gérer les risques pour les personnes concernées. Rappelons que c’est à l’entreprise de faire son analyse d’impact !
Nous retiendrons de cette séance plusieurs explications pratiques donnés aux entreprises du Club :
- Il faut envisager cette réglementation comme une opportunité face aux concurrents
- La plupart des traitements s’appuient sur le consentement préalable des usagers pour l’exploitation de leur données
- Il est plus facile de mettre en oeuvre dès le départ ces principes, avec une personne ressource dédiée au niveau de l’entreprise (Data Protection Officer), une documentation qui explique les méthodes de traitement des données propres à l’entreprise, et une gestion des contrats des partenaires qui intègre de manière exhaustive le cadre d’utilisation des données (par exemple la méthode de suppression des données sur un hébergeur externe).
Et des conseils plus personnalisés aux entreprises présentes, ont été prodigués.