Skip to main content

Que signifie exactement « respecter » et se conformer au RGPD ?

En résumé, et en principe, le RGPD privilégie les droits des particuliers au détriment de ceux des entreprises. Nous énumérons ci-après quelques-unes des principales obligations découlant du respect de la législation :

  1. Consentement : les organisateurs d’événements sont tenus d’obtenir, de manière claire et objective, le consentement de chacun des participants et de le conserver. Tel qu’indiqué dans l’article « Qu’est-ce que le RGPD ? Informations de base sur le traitement des données », le consentement doit exprimer la volonté libre et éclairée de l’utilisateur.
  2. Notification en cas de violation : Le RGPD rend obligatoire la notification aux utilisateurs et aux autorités de toute violation de la sécurité dans un délai de 72 heures.
  3. Accès : Les organisateurs devront être toujours prêts à fournir des copies numériques des inscriptions des participants à l’événement et à les informer du lieu de stockage des données et de la finalité de leur traitement. Lorsqu’un participant demande à y accéder, l’accès doit être disponible dans un délai de 30 jours.
  4. Droit à l’oubli : tout citoyen ou résident européen est en droit de demander, à tout moment, non seulement l’effacement de ses données, mais aussi l’arrêt de leur partage avec un tiers (hôtels, lieux, sponsors, etc.), auquel cas, ces organismes seront également tenus de mettre fin au traitement de ces données.
  5. Portabilité des données – les particuliers ont la possibilité de demander une copie des données personnelles précédemment fournies et/ou de les transférer à une autre organisation (qui peut être un concurrent). Les informations devront être fournies dans un format couramment utilisé afin que la nouvelle organisation puisse les utiliser immédiatement.
  6. Protection de la vie privée dès la conception – la protection des données doit être appliquée à tous les produits et processus dès la conception. Cela s’applique – mais pas seulement – aux systèmes technologiques qui contribuent à stocker et à organiser les informations personnelles des participants. D’autres systèmes de l’entreprise, tels que le CRM, les systèmes de facturation, etc., devront également satisfaire à cette exigence.
  7. DPO – délégué à la protection des données – une personne au sein de l’organisation doit être chargée de veiller à la conformité au RGPD.

 

Vous avez encore des questions à ce sujet ? Contactez-nous !

    Sergio Pinto

    With more than 15 years of experience in IT and telecom industry has passed the last years investigating and developing tech solutions for the events industry.