AOC et le RGPD : notre engagement en matière de protection des données personnelles
Le Règlement Général sur la Protection des Données (RGPD), entré en vigueur le 25 mai 2018, a été conçu pour donner aux citoyens de l’UE un plus grand contrôle sur leurs données en renforçant leurs droits, responsabiliser les acteurs traitant des données (responsables de traitement et sous-traitants), et enfin crédibiliser la régulation grâce à une coopération renforcée entre les autorités de protection des données. Ainsi, les entreprises amenées à héberger, collecter, traiter et analyser les données personnelles se voient affecter de nouvelles responsabilités au niveau organisationnel, technique et juridique.
AOC et le RGPD : notre engagement en matière de protection des données personnelles
Les données personnelles sont toutes les informations relatives à une personne physique (la personne concernée) qui peuvent être utilisées, en ligne ou hors ligne, pour identifier directement ou indirectement la personne. Il peut s’agir d’un nom, d’une photo, d’une adresse email, d’un numéro de téléphone, de coordonnées bancaires, d’une adresse postale, d’une donnée de localisation (adresse IP, données GPS…), d’informations médicales, ... Il n’y a pas de distinction entre les données personnelles concernant une personne dans ses fonctions privées, publiques ou professionnelles - toutes sont couvertes par la législation.
Certaines informations sont en outre classées comme données sensibles. Ce concept concerne les informations relatives à l’origine raciale ou ethnique, aux opinions politiques, aux croyances religieuses, aux activités syndicales, à la santé physique ou mentale, à la vie sexuelle ou aux détails des infractions pénales. L’utilisation de ces données est encadrée encore plus strictement par le règlement.
La mise en conformité d’AOC ?
Nous avons naturellement travaillé dans l’objectif de respecter au mieux les directives de la RGPD en appliquant précisément les conseils, méthodes et documents de la CNIL. Afin de protéger concrètement et efficacement les données personnelles, nous avons notamment mené les actions suivantes :
– Désignation d’un DPO
– Formalisation de notre politique de protection des données personnelles
– Constitution d’un registre des traitements pour nos différentes activités : « fiches registre activité ».
– Création de la liste des traitements : selon les instructions CNIL, les bases de données traitées sont répertoriées dans un registre dédié.
– Désignation des responsables de traitement et des personnes ayant accès à chaque base de données suivant les missions.
– Protection des accès aux données via login et mot de passe, doublés de notre architecture de protection (sécurité au serveur, firewall, sauvegardes sécurisées…).
– Engagement à détruire les données suite à la finalisation du projet ou conservation maximum un an suivant la nature du projet.
– En cas de demandes de suppressions des bases de la part des interlocuteurs, nous nous engageons à les traiter et à les remonter à nos clients concernés.
– Protection des échanges de bases de données : les bases émanant de chez AOC se font via des outils permettant la protection via mot de passe (envoyé dans un mail ou sms à part).
– Signature systématique d’un accord de confidentialité avec nos clients et prestataires fixant notamment les règles de confidentialité, d’utilisation, de conservation et de sécurisation des données : nous nous assurons de la conformité au RGPD des fournisseurs réalisant pour notre compte un traitement de Données à Caractère Personnel.
– Limitation des accès : limitation d’accès aux seules personnes ayant un besoin légitime d’accéder aux données des bases traitées.
Spécifiquement, dans le cadre de activités études/enquêtes, pour le compte d’AOC et/ou de nos clients, nous nous engageons sur les points clés suivants :
Le consentement
Dans le cadre d’une sollicitation ou d’un recrutement pour une enquête/étude, chaque interlocuteur sollicité doit fournir un consentement libre, spécifique, informé et non ambigu. Les mentions présentées en introduction de chaque enquête expliquent clairement le pourquoi de l’enquête et la manière dont les données sont traitées. Un répondant bien informé est donc libre de valider ou non sa participation en toute connaissance de cause.
Droit à l’information
Chaque répondant doit être informé de ses droits et recevoir des informations conformes au RGPD au moment de la collecte des données. Le répondant connait la provenance de ses coordonnées et par quel moyen il peut exercer ses droits (désinscription, …).
Demande de rectification/suppression ou de portabilité
Chaque répondant a le droit de demander l’accès aux données le concernant, d’en demander la rectification ou la suppression. Lorsque ces données ont été fournies à AOC par son client, AOC fait remonter la demande au donneur d’ordre.
Droit de restriction du traitement
Les données d’un répondant ne peuvent faire l’objet d’un traitement autre que celui pour lequel elles ont été collectées. AOC n’utilise ces données que dans le cadre précis qui est expliqué en préambule de l’invitation à participer à l’enquête. Aucune autre utilisation de la donnée n’est faite sans que le répondant ait donné son accord.
Droit à l’oubli
Les répondants ont le droit de supprimer ou demander la suppression leurs données personnelles. Ces coordonnées sont toujours limitées en temps de conservation (indiqué dans la liste des traitements en fonction de la nature de l’étude et de la donnée).
Dans le cadre d’un enquête/étude, elles sont généralement détruites dans le mois suivant la fin de l’étude. Les données liées à des participants recrutés pour des focus groups sont conservées une année au maximum.
Droit de retirer son consentement
Les répondants peuvent retirer leur consentement à être contactés pour la réalisation d’enquêtes, pour le compte d’AOC ou d’un de ses clients. Nous nous engageons donc à le retirer de nos listes et à faire remonter à nos clients l’information.
Des questions au sujet de notre politique de confidentialité ?
Si vous avez des questions complémentaires au sujet de notre politique de confidentialité, vous pouvez nous contacter en utilisant notre formulaire de contact.