RGPD - Questions fréquentes

Qu'est-ce que la RGPD ?

Le Règlement général sur la protection des données (« RGPD ») est la réglementation régissant la protection des données édictée par l'Union européenne pour remplacer la Directive européenne de 1995 sur la protection des données. La réglementation RGPD, qui s'applique à tous les États membres de l'Union européenne, est entrée en vigueur le 25 mai 2018. Elle s'applique à toutes les organisations amenées à traiter les données à caractère personnel des citoyens européens concernés, qu'elles soient basées ou non au sein de l'Union européenne (« UE »).

Qui est concerné par la réglementation RGPD ?

La RGPD s'applique à toutes les organisations situées au sein de l'UE, mais aussi aux organisations situées hors de l'UE qui font des affaires, proposent des biens et des services ou surveillent le comportement des résidents de l'Union concernés. Elle s'applique à toutes les sociétés qui traitent et détiennent des données à caractère personnel des résidents de l'Union européenne concernés, où qu'elles soient situées.

Que protège la RGPD ?

La réglementation RGPD entend essentiellement protéger les données à caractère personnel des citoyens de l'Union européenne. Dans le cadre de cette réglementation, l'Article 4 (1) définit les Données à caractère personnel, au sens large du terme, comme suit :

« Toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée « personne concernée ») ; est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale. » Sont notamment considérées comme des données à caractère personnel, sans toutefois s'y limiter, les noms, les adresses e-mail personnelles, les adresses postales, les numéros de téléphone, les adresses IP dynamiques et statiques, etc.

Quels sont les principes énoncés par la réglementation RGPD en matière de données à caractère personnel ?

En ce qui concerne les données à caractère personnel, six principes doivent être respectés :

- Elles doivent être traitées loyalement et licitement, de manière transparente.

- Elles doivent être collectées pour des finalités déterminées, explicites et légitimes.

- Elles doivent être constamment mises à jour.

- Elles doivent se limiter à ce qui est réellement nécessaire.

- Elles ne doivent pas permettre l'identification des personnes concernées plus longtemps que nécessaire.

- Elles doivent être traitées avec les normes de sécurité adéquates.

La réglementation RGPD renforce les droits des citoyens de l'Union européenne dans le cadre des réglementations existantes régissant déjà la protection des données et en introduit de nouveaux.

En quoi la réglementation RGPD affecte-t-elle la collecte des données ?

La définition des données à caractère personnel telle qu'énoncée par la RGPD (voir FAQ3 ci-dessus) a été élargie à tout élément unique permettant d'identifier une personne physique (ex. : inclusion d'adresses IP dynamiques et statiques, de titres de fonction, etc.). La collecte des données doit donc être effectuée dans un but précis définissant clairement l'utilisation prévue, doit être transparente, mais aussi sécurisée et légitime. L'utilisateur doit savoir à tout moment que ses données sont collectées, pour quel usage et dans quel but. L'utilisateur doit également avoir la possibilité de ne pas participer à une, certaines ou toutes les formes de collectes de données et tous les modes d'utilisation (même s'il était d'accord auparavant) et doit être en droit de demander à ce qu'un, plusieurs ou tous les types de données à caractère personnel, de méthode de collecte ou d'intention d'utilisation soient supprimés. Pour autant que ces informations soient claires pour l'utilisateur, et que ce dernier ait accepté les conditions générales d'utilisation, les sociétés peuvent continuer à collecter les données nécessaires et à les utiliser dans un objectif marketing.

En quoi la réglementation RGPD affecte-t-elle la personnalisation du marketing ?

La réglementation RGPD n'empêche pas la personnalisation, mais comme indiqué plus haut, elle change la manière dont les spécialistes du marketing collectent les données à caractère personnel. Parmi ces derniers, ceux qui connaissent la réglementation RGPD savent que, tant que la collecte et l'utilisation de ces données sont justifiées et réalisées de manière sécurisées (via l'accès le moins privilégié possible, la gestion du contrôle d'accès, le chiffrement, l'anonymisation, etc.) à des fins commerciales légitimes, les sociétés peuvent continuer à collecter des données à caractères personnel auprès des utilisateurs dans un objectif marketing. La RGPD autorise aussi la personnalisation à base de cookies, et le client doit respecter les exigences applicables, telles que la transparence des cookies, l'accord de l'utilisateur, etc. Les solutions de personnalisation d'Acquia dotent ses clients d'outils qui leur permettent de configurer correctement la collecte des données, et notamment de définir la durée des cookies, de définir les visiteurs à ne pas suivre, d'anonymiser les profils et d'appliquer un hachage à tout identifiant.

En savoir plus : Personalisation du marketing à l'ère de la RGPD

Ressources

Politique de confidentialité d'Acquia

Acquia Inc. s'engage à protéger vos renseignements personnels. 

Plan de préparation d'Acquia à la réglementation RGPD

La réglementation RGPD régit la protection des données à caractère personnel dans tous les États membres de l'Union européenne. Découvrez comment Acquia s'y est préparée.

Sous-traitants d'Acquia pour le traitement des données Acquia

Liste des sous-traitants actuellement autorisés par Acquia Inc. (« Acquia ») à traiter les données des clients et à aider Acquia à fournir les services applicables dans le cadre d'un contrat d'abonnement et de services Acquia

Annexe sur la sécurité d'Acquia

Acquia a mis en place (et entretiendra) une série de mesures techniques et organisationnelles de protection administrative, technique et physique.

DPA (Data Processing Addendum) RGPD d'Acquia

Cette annexe DPA est disponible pour les clients auprès du responsable de votre compte qui a enregistré votre contrat d'abonnement et de services.

Personalisation du marketing à l'ère de la RGPD

Découvrez les meilleures pratiques et nos outils de personalisation qui aident les clients à collecter des données de manière responsable.

Acquia - Légal et conformité

Informations et ressources juridiques pour les services d'Acquia

Acquia est prête pour la RGPD !

Acquia est prête pour la RGPD (Règlement général sur la protection des données). Lisez notre blog pour en savoir plus. 

Acquia est prête pour la RGPD !

Acquia est prête pour la RGPD (Règlement général sur la protection des données). Lisez notre blog pour en savoir plus. 

Clause d'exclusion de responsabilité : il incombe au client de veiller à respecter les lois et réglementations applicables (ex. : RGPD de l'Union européenne). Pour bien comprendre l'applicabilité des éventuelles lois et réglementations régissant le traitement des données à caractère personnel, y compris les produits ou services d'Acquia, le client/prospect doit s'adresser à un service juridique.  Selon l'environnement et les services Acquia acquis par l'organisation, certains produits, services et autres fonctions décrits dans le présent document peuvent ne pas être disponibles.  *À l'attention des utilisateurs d'Acquia Cloud Professional : consultez les Conditions générales du Service pour les exigences de la RGPD. 

Ressources externes

EU-US Privacy Shield

Certification d'Acquia pour l'EU-US Privacy Shield

Transferts de données

Commission européenne : transferts des données à l'extérieur de l'UE

Règles de protection des données

Commission européenne : réforme des règles de protection des données de l'UE

Nous contacter
N'hésitez pas à nous contacter pour toute question relative aux politiques d'Acquia, aux conditions d'utilisation, aux archives ou autres questions juridiques ou de sécurité.
Demandes générales

Pour toute question d'ordre général, envoyez-nous un e-mail à l'adresse : privacy.com    
Pour toute question relative aux notifications DMCA et autres questions juridiques, envoyez-nous un e-mail à l'adresse : legal.com Pour toute question relative à la sécurité, envoyez-nous un e-mail à l'adresse : security.com Pour contacter l'équipe Acquia en charge de la réglementation RGPD, contactez : gdpr.com