Le nouveau contexte numérique implique de mieux prendre en compte lors de la publication ou de la collecte de données la protection de la vie privée.
Les données reprises et publiées peuvent inclure des données personnelles selon les outils utilisés dans vos activités de communication (site web, réseau sociaux, emailing, CRM ...). L’utilisation de sites Internet pourra par exemple être accompagnée d’outils de statistiques ou de publicités externes qui présenterons de forts enjeux de protection de données personnelles (par exemple Google Analytics ou Google Adsense).
Le nouveau règlement européen sur la protection des données est entré en application en mai 2018. De nombreuses formalités auprès de la CNIL ont disparu. En contrepartie, votre responsabilité est renforcée. Vous devrez en effet assurer une protection optimale des données à chaque instant et être en mesure de la démontrer en documentant leur conformité.
- Désigner un pilote: Pour piloter la gouvernance des données personnelles, vous aurez besoin d'un véritable chef d’orchestre qui exercera une mission d’information, de conseil et de contrôle en interne : le délégué à la protection des données.
- Cartographier les traitement de données personnelles: Pour mesurer concrètement l’impact du règlement européen sur la protection des données traitée dans vos opération de communication, vous devrez recenser de façon précise le traitements de données personnelles.
- Prioriser les actions à mener: Vous devrez identifier les actions à mener pour vous conformer aux obligations actuelles et à venir. Vous devrez prioriser leur actions au regard des risques que font peser leurs traitements sur les droits et les libertés des personnes concernées.
- Organiser les processus internes: Pour assurer un haut niveau de protection des données personnelles en permanence, vous devrez mettre en place des procédures internes qui garantissent la prise en compte de la protection des données à tout moment, en prenant en compte l’ensemble des événements qui peuvent survenir au cours de la vie d’un traitement (ex : faille de sécurité, gestion des demande de rectification ou d’accès, modification des données collectées, changement de prestataire).
- Documenter la conformité: Pour prouver votre conformité au règlement, vous devrez constituer et regrouper la documentation nécessaire.