Règlement Général sur la Protection des Données

Image

Salesforce reste déterminée à aider ses clients à respecter le RGPD via ses mesures strictes de confidentialité et de sécurité. Le Règlement général sur la protection des données (RGPD) est entré en application le 25 mai 2018. Cette loi sur la confidentialité étend les droits à la vie privée des citoyens européens et impose de nouvelles obligations à toutes les organisations qui commercialisent, suivent ou traitent des données personnelles dans l’Union européenne.

Qu'est-ce que le RGPD ?

Le RGPD est une législation détaillée en matière de protection des données à caractère personnel dans l’Union européenne qui met à jour les lois existantes pour renforcer la protection des données personnelles vu l'évolution extrêmement rapide de la technologie, les progrès de la mondialisation et les flux internationaux plus complexes de données à caractère personnel. Il remplace le patchwork de lois nationales sur la protection des données actuellement en place par un ensemble unique de règles, directement applicables dans chaque état membre de l’Union européenne.

Le RGPD régit le traitement (qui comprend la collecte, le stockage et le transfert ou l’utilisation) des données personnelles concernant les citoyens européens. Toute organisation qui traite les données personnelles de citoyens européens, et qui suit ses activités en ligne, relève de la loi, que l’organisation ait une présence physique dans l’Union européenne ou non. Il est important de noter que dans le cadre du RGPD, le concept de « données personnelles » est large et couvre toutes les informations se rapportant à une personne physique identifiée ou identifiable (également appelée « personne concernée »).

Image
Image

Exigences de rapports et de mesures de sécurité

Les organisations doivent utiliser des mesures de sécurité organisationnelles et techniques appropriées pour protéger les données personnelles contre le traitement non autorisé et la divulgation, l’accès, la perte, la destruction ou l’altération accidentel. Selon le cas d’utilisation spécifique et les données personnelles traitées, l’utilisation de la ségrégation, du cryptage, de la pseudonymisation et de l’anonymisation des données est recommandée, et dans certains cas requise, pour renforcer la protection des données personnelles.

Il est important de noter que conformément au RGPD, les responsables du traitement doivent signaler toute violation des données à leur autorité de protection des données dans les plus brefs délais, et au plus tard 72 heures après avoir pris connaissance de la violation, à moins que la violation cause de façon peu probable un préjudice pour la personne concernée. S’il existe un risque élevé de préjudice, les responsables du traitement doivent signaler les violations des données aux personnes concernées dans les plus brefs délais. Les sous-traitants doivent également avertir les responsables du traitement en cas de violations des données dans les plus brefs délais.

Quelles mesures de sécurité dois-je mettre en place pour respecter le RGPD ?

California Consumer Privacy Act

Image

Le California Consumer Privacy Act (« CCPA ») est une loi exhaustive sur la protection de la vie privée qui est entrée en vigueur le 1 janvier 2020. Si nous croyons qu’une loi fédérale sur la protection de la vie privée est nécessaire pour que les données confidentielles d’une personne ne dépendent pas de son lieu de résidence, le CCPA représente une nouvelle étape dans le façonnement des exigences liées à la protection des données aux États-Unis et une occasion pour Salesforce de continuer à consolider son engagement en matière de protection de la vie privée et des données.