PREVIOO et le RGPD

Le RGPD, qu’est-ce que c’est ?

Le RGPD est le nouveau cadre européen, applicable depuis le 25 mai 2018, pour le traitement et la circulation des données à caractère personnel, qui vient mettre à jour un vieux texte d’octobre 1995 (soit une refonte intégrale de ce qu’est devenu la notion de données personnelles en ligne).

En France, la CNIL (Commission nationale de l’informatique et des libertés) imposait déjà des règles strictes pour garantir la protection des données personnelles. Un niveau de protection important est désormais étendu à l’ensemble des résidents de l’Union de l’européenne.

Au-delà de l’harmonisation, le RGPD vise également à redonner aux citoyens le contrôle de leurs données et à responsabiliser les entreprises sur le traitement des données personnelles.

Concrètement, que fait PREVIOO pour vous protéger ?

En sa qualité de sous-traitant, PREVIOO vous conseille pour mettre en place les bonnes pratiques édictées par la CNIL.

Les données renseignées par les utilisateurs dans PREVIOO sont la propriété exclusive du client. Ces données sont protégées et strictement cloisonnées à chaque compte. PREVIOO et PLEBISCIT ne font en aucun cas ni usage, ni commerce de ces données.

Concernant l’hébergement et la sécurité des données :

Concernant l’information des citoyens :

Concernant l’information des équipes :

Les consultants PREVIOO sont également en mesure de vous conseiller en cas de doute sur une de vos pratiques.

RGPD, quelles sont les grandes lignes ?

1. La sécurité et la centralisation de votre base de données

Vous devez garantir que les données que vous possédez ne sont pas vulnérables à des attaques. Pour cela, se renseigner sur la qualité et la localisation de l’hébergement de vos données est primordial.

Dans PREVIOO : les informations stockées sur PREVIOO sont hébergées en France, sur des serveurs dédiés, infogérés 24h/24 – 7j/7, les coffres-forts numériques sont cryptés et 4 niveaux de droits d’accès sont accessibles.

Notre conseil : Les « attaques » pouvant également venir de l’intérieur de vos équipes, vous devez centraliser les informations sur une seule base de données et définir des droits d’accès à vos utilisateurs.

2. Le consentement des électeurs

Récolter des adresses mail et des numéros de téléphone, c’est la mission la plus importante de vos équipes et de vos militants, mais c’est aussi là que vous devez être le plus vigilant.

Vous devez informer les électeurs des grandes lignes de votre collecte (but de la collecte, pour quelle utilisation, durée de conservation). Ce consentement doit également pouvoir être retiré à tout moment en contactant le responsable de traitement, que vous aurez bien pris soin de désigner en amont.

Notre conseil : Mentionnez ces informations RGPD sur chacun de vos formulaires, pour laisser au citoyen le choix libre et éclairé de souscrire ou non à vos publications.

3. Les informations dites « sensibles » au regard de la CNIL

Les critères interdits de collecte sont au nombre de 7 : l’origine ethnique, la santé, la religion, l’orientation sexuelle, ainsi que les opinions philosophiques, politiques et syndicales.

Pour rappel : PREVIOO a mis en place des alertes sur certains mots-clés afin de vous aider à respecter cette obligation légale

4. L’accessibilité des données

Les citoyens ont désormais le droit de demander :

Vous avez 1 mois pour répondre au demandeur.

Pour rappel : depuis PREVIOO, vous pouvez réaliser ces actions en quelques clics.

5. La suppression de la déclaration systématique à la CNIL

C’est la bonne nouvelle du RGPD, la déclaration systématique de votre base de données à la CNIL n’existe plus. La CNIL a remplacé cette déclaration par la possibilité de faire des contrôles.

Besoin d’aide pour y voir plus clair ? Prenez contact avec nos experts !