Les principes

Le règlement européen sur la protection des données personnelles, appelé RGPD, s’applique à partir du 25 mai 2018 dans tous les États membres de l’UE. La finalité de ce règlement – hérité de la Loi Informatique et libertés – est de protéger l’individu (personne physique) contre l’utilisation de ses données personnelles sans son accord expresse et explicite. Le consentement de l’utilisateur est au coeur du RGPD. Il existe deux types de données :

• Les données anonymisées qui ne permettent pas de remonter jusqu’à un individu (personne physique).
• Les données non-anonymisées, qui sont dans le champ du règlement RGPD.

Les grands principes qui régissent le RGPD peuvent se résumer comme suit :

• L’obtention d’un accord expresse et explicite pour pouvoir exploiter les données personnelles d’une personne physique (notion de consentement éclairé).
• La collecte de données pertinentes qui doivent être exclusivement utiles à l’usage pour lequel elles ont été collectées.
• Le droit à l’oubli qui sous réserve de certaines dispositions légales permet à chaque individu d’obtenir à ce que ses données soit effacées de manière irréversible.
• Le droit à rectification qui autorise toute personne à accéder aux informations la concernant et à en demander le cas échéant la rectification.
• Le droit à la portabilité des données qui permet à chacun de demander à ce que ses données soient exportées d’un responsable de traitement à un autre
• Le droit à la notification de fuite de ses données qui exige que chacun soit averti dans les 72 heures d’une telle occurence, le cas échéant
• Une durée de conservation limitée au strict minimum qui demande à ce que sous réserve de disposition légales, les données soient supprimées lorsque leur conservation ne peut être justifiée.

CrowdyBee respecte la règlementation RGPD et s’engage :

• À ne jamais vendre des données personnelles collectées.
• À ne jamais exploiter/traiter ou conserver des données personnelles collectées :
  • autrement que pour satisfaire à une mission légale et respecter une règlementation : lutte contre le blanchiment, KYC etc.
  • ou sinon, après en avoir demandé explicitement l’autorisation à leurs titulaires pour des besoins propres à la bonne marche de son activité (envoi de newsletters, prospection commerciale, proposition de nouveaux services,invitations, contacts etc.).
• À effacer ou à anonymiser au bout de trois ans (quatre ans au plus tard) toute donnée personnelle dont la conservation n’est pas justifiée par l’activité en cours, par la loi ou par la règlementation.
• Une revue de l’ensemble des bases de données est effectuée une fois par an.

DPO – CrowdyBee :

A désigné un délégué à la protection des données (DPO-XXXX – en cours) joignable à l’adresse : contact-dpo@crowdybee.fr. Celui-ci répond à toute demande sous 15 jours. Ses coordonnées ont été communiquées à la CNIL. Tient à jour un « registre des activités de traitement » consultable à tout moment par la CNIL. S’engage à notifier à la CNIL sous 72 heures des fuites de données intempestives ainsi qu’à toutes les personnes qui pourraient être impactées. Invite tout nouveau collaborateur à prendre connaissance des procédures internes en matière de RGPD.

La solution CrowdyBee :

• Permet d’effacer ou d’anonymiser toute donnée personnelle dont la conservation n’est pas justifiée par l’activité en cours, par la loi ou par la règlementation.
• Permet de paramétrer les durées d’utilité courante et les durées d’utilité administratives.
• Est conçue de telle sorte qu’elle évite la possibilité de fuites de données personnelles.
• Est en mesure de conserver trace du consentement de l’usager : acte nécessairement positif, libre et éclairé.

Comprend un module permettant :

• D’identifier les données à caractère personnel dont la durée d’utilité est atteinte ;
• D’éliminer ou d’anonymiser les données.
• D’extraire les données stockées relatives à une personne physique, afin d’apporter une réponse optimale si cette dernière fait valoir son droit d’accès aux données qui la concernent.