Politique de confidentialité et RGPD

Afin de vous conformer à la réglementation RGPD dans le cadre de vos activités de communication, Garonne Communication vous proposera de:

• Désigner un pilote: Si vous ne l’avez pas déjà fait, pour piloter la gouvernance des données personnelles relatives à votre communication, vous aurez besoin d'un véritable chef d’orchestre qui exercera une mission d’information, de conseil et de contrôle en interne : le délégué à la protection des données.
• Cartographier vos traitement de données personnelles: Pour mesurer concrètement l’impact du règlement européen sur la protection des données traitée, vous devrez recenser de façon précise vos traitements de données personnelles au sein de votre approche e-marketing.
• Prioriser les action à mener: Sur la base de votre registre de traitement (voire ci-dessous), vous devrez identifier les actions à mener pour vous conformer aux obligations actuelles et à venir. Vous prioriserez ces actions au regard des risques que font peser vos traitements sur les droits et les libertés des personnes concernées.
• Organiser les processus internes: Pour assurer un haut niveau de protection des données personnelles en permanence, vous devrez mettre en place des procédures internes qui garantissent la prise en compte de la protection des données à tout moment, en prenant en compte l’ensemble des événements qui peuvent survenir au cours de la vie d’un traitement (ex : faille de sécurité, gestion des demande de rectification ou d’accès, modification des données collectées, changement de prestataire).
• Documenter la conformité de vos procédures: Pour prouver votre conformité au règlement, vous devrez constituer et regrouper la documentation nécessaire. Les actions et documents réalisés à chaque étape devront être réexaminés et actualisés régulièrement pour assurer une protection des données en continu.

Le registre des activités de traitement
Le registre des activités de traitement permet de recenser vos traitements de données et de disposer d’une vue d’ensemble de ce que vous faites avec les données personnelles, notamment collectées depuis votre présence sur le web (formulaires, statistiques etc.).

Garonne Communication pourra vous aider à établir ce registre pour la partie concernant vos pratiques de gestion de la communication (CRM, site internet, réseaux sociaux etc.).

Sa création et sa mise à jour sont ainsi l’occasion d’identifier et de hiérarchiser les risques au regard du RGPD. Cette étape essentielle vous permettra d’en déduire un plan d’action de mise en conformité de vos traitements aux règles de protection des données.

Consentement d'un visiteur web

Lorsque vous demandez le consentement d'un visiteur web, il doit expressément marquer son accord, par exemple en signant un formulaire de consentement ou en répondant «oui» (au lieu de «non») à une demande de consentement figurant de manière claire sur une page web.

Il ne suffit pas que l'utilisateur puisse s'opposer au traitement de ses données, par exemple en cochant une case indiquant qu'il ne souhaite pas recevoir des courriels publicitaires. Il doit expressément marquer son accord et accepter que les données à caractère personnel soient conservées et/ou réutilisées à cette fin.

Garonne Communication vous accompagne dans votre recherche de conformité avec le RGPD. Veuillez nous contacter pour plus d'informations.