Avec les contraintes liées au confinement, la demande pour les logiciels de visioconférence a considérablement augmenté. Toutefois, pour utiliser ces outils de communication digitale, les utilisateurs ont besoin d’insérer leurs données d’identification. Ainsi, cette étape fait l’objet de critiques liées au respect du RGPD.
Selon cette nouvelle réglementation, les plateformes de visioconférence, parmi lesquelles on compte des applications très prisées telles que Zoom et Slack, entre autres, ont l’obligation d’informer les utilisateurs de l’usage de leurs informations. De même, il est impératif d’indiquer si ces dernières sont stockées, et si tel est le cas, dans quel objectif.
La collecte des données personnelles peut s’étendre à d’autres types de données techniques utilisées à des fins de ré-identification. Cela concerne plus souvent votre adresse IP, l’identifiant de votre appareil et vos cookies (obtenues de votre historique de navigation). Quelque soit l’information collectée vous concernant, il est impératif que vous soyez informé à ce propos.
L’organisation française CNIL recommande de toujours lire les conditions d’utilisation avant d’opter pour une application. De même, ne recourez qu’aux applications qui ont votre confidentialité à cœur. Par exemple, les logiciels collectant les données à d’autres fins ne sont pas recommandables.
Bien que les conditions d’utilisations nécessitent des heures de lecture, voici d’autres mesures à adopter, comme le préconise la CNIL.
L’acronyme RGPD signifie Règlement Général pour la Protection des Données à caractère personnel. Conçu pour adapter la législation au contexte actuel (avec les nouvelles technologies présentes sur le marché), ce nouveau texte de référence européen s’assure de la protection des intérêts des consommateurs.
Les entreprises, associations et institutions publiques des 28 états membres de l’Union Européenne collectant les données des résidents européens devront appliquer la RGPD. Du moment que les informations collectées proviennent des résidents ou des sources du territoire européen, ces entreprises sont soumises au règlement.
Le texte de référence a été appliqué dans tous les états membres de l’UE simultanément. Depuis que le RGPD est entré en vigueur le 25 mai 2018, les institutions ne respectant pas cette législation sont passibles d’amendes. Certaines peuvent atteindre jusqu’à 20 millions d’euros ou être calculé sur un pourcentage du chiffre d’affaires annuel.
Pour des géants comme Microsoft ou Facebook, les sanctions pourraient s’élever jusqu’à des centaines de millions d’euros. C’est pourquoi les multinationales s’arment de juristes et d’experts pour adapter leurs activités au règlement.
Toutefois, les entreprises débutantes ou à petite et moyenne structure (TPE, PME ou associations) sont les plus à risque car elles ne sont pas toujours renseignées en la matière.
En lisant le document du RGPD, il est facile de constater que le règlement repose sur quatre principes clés pour s’assurer de la protection des données: le consentement, le droit des personnes, la responsabilité et la transparence.
Comme stipulé dans l’article 7 , « le consentement doit être donné par un acte positif clair par lequel la personne concernée manifeste de façon libre, spécifique, éclairée et univoque son accord au traitement des données à caractère personnel la concernant, par exemple au moyen d’une déclaration écrite, y compris par voie électronique, ou d’une déclaration orale. »
De même, les personnes souhaitant faire abjection de la nécessité de consentement ont la possibilité d’en faire la requête. En ce qui concerne les entreprises opérant dans le domaine BtoB, le consentement n’est pas obligatoire si les informations sont utilisées qu’aux fins requises.
Ce principe concerne le droit à l’oubli des utilisateurs. C’est pour cette raison que les entreprises détenant des données à caractère personnel n’ont désormais qu’un mois pour la suppression des informations. Suite à une demande, le client peut opter pour un transfert de ses données à un tiers.
Ce principe est présent dans le RGPD pour conscientiser les entreprises afin qu’elles assument leur responsabilité dans le traitement des informations à caractère personnel.
Dans cette optique, ces sociétés sont appelées à mettre en place le ‘privacy by design’. À travers ce concept, la conception d’un produit ou service devra également comprendre la sécurisation des données.
De plus, en ce qui concerne les activités liées à la sous-traitance et l’externalisation, il est désormais impératif de ne recourir qu’aux prestataires dont les valeurs sont en conformité avec le RGPD. Pour les reconnaître, il suffit de vérifier qu’ils aient un DPO (Data Protection Officer).
Comme mentionné dans l’article 12 du texte de référence, les sociétés sont dans l’obligeance de communiquer à leur clientèle de façon claire sur l’utilisation des données. Afin d’éclaircir les doutes des consommateurs, il est impératif de mettre à disposition de ces derniers, des documents informant sur les finalités des données.
Chargé de s’assurer que les actions prises par la société soient en conformité avec le RGPD, le délégué à la protection des données personnelles (ou data protection officer en anglais) tient une place primordiale dans l’application du règlement.
En ce qui concerne l’utilisation des données à des fins commerciales ou internes (RH, par exemple), le DPO a pour mission de s’assurer que les dispositions du règlement soient respectées par les collaborateurs. De même, tous les départements internes et externes sont concernés.
Le recours aux services d’un DPO est obligatoire pour les organismes publics opérant à l’aide de données dites sensibles. Comme mentionné dans le texte du RGPD, “les autorités ou les organismes publics, les organismes dont les activités de base les amènent à réaliser un suivi régulier et systématique des personnes à grande échelle et les organismes dont les activités de base les amènent à traiter à grande échelle des données dites sensibles ou relatives à des condamnations pénales et infractions”. De plus, le DPO peut opérer pour les comptes de plusieurs sociétés et institutions à condition que sa disponibilité n’en soit pas affectée.
Comme vous pouvez le constater, les sociétés ont besoin de respecter le RGPD pour le traitement et la protection des données sains des consommateurs. Si vous cherchez comment optimiser ces procédés, n’hésitez pas à nous contacter. En tant qu’expert en relation client, nous sommes également conformes au RGPD.
Maroc Call Center est une agence de prestation aussi fournisseur de logiciel CRM, le VICIdial. Nous aidons les entreprises à établir et à suivre un plan d’action pour réussir leurs projets d’évolution. Mais encore, nous mettons à leur disposition le VICIdial, une technologie reconnue pour l’automatisation de la gestion de la relation client. Pour tout renseignement, nous sommes joignables au 01 84 79 28 20. Vous pouvez également nous écrire via notre formulaire de contact.
Article Sourcehttps://www.journaldunet.com/economie/services/1208625-rgpd-les-conseils-de-la-cnil-pour-bien-utiliser-la-visioconference/
À propos de l’auteur