Présentation de Nicolas Boudillon, Data Protection Officer chez AT Internet lors du Digital Analytics Forum le 9 novembre 2017.
Le respect de la vie privée des internautes est incontestablement le sujet du moment ! Mais difficile d’y voir toujours très clair dans les nouvelles obligations du Règlement Général sur la Protection des Données (RGPD) et ses implications pour les solutions SaaS d’analytics.
3. LES DONNÉES PERSONNELLES TRAITÉES
Art4 RGPD : Définitions
«données à caractère personnel» : toute information se rapportant à une
personne physique identifiée ou identifiable
Ensemble des données Web Analytics
4. PRINCIPES DE TRAITEMENT ET RESPONSABILITÉS
CLIENT
Accord de
traitement
des
données
Art5 RGPD : Principes relatifs au traitement des données à caractère personnel
Traitées de manière licite, loyale et transparente / collectées pour des finalités déterminées,
explicites et légitimes / adéquates, pertinentes et limitées aux finalités / exactes et tenues à jour
si nécessaire / conservées sous une forme permettant l'identification pour une durée n'excédant
pas celles nécessaires aux finalités / traitées avec mesures de sécurité appropriées.
- Droit des personnes
- Recueil / retrait du consentement
- Information envers les personnes concernées
- Minimisation & exactitude des données
- Droit des personnes
- Mesures de sécurité
- Localisation data
- Durée de conservation
- Privacy by Design & Default
- Registre des activités de traitement
Ce que dit le
RGPD
Ce que cela
implique
Un document
contractuel pour
cadrer les
responsabilités