Il y a encore quelques mois de cela, Facebook, un des géants du web, s'est retrouvé une nouvelle fois au coeur d'une polémique liée à l’utilisation des données personnelles de millions d'utilisateurs. Selon le New York Times, une dizaine de multinationales ont pu avoir accès aux informations personnelles des utilisateurs sans leur consentement en utilisant ces données pour desservir leur propres intérêts.

Suite à de nombreux autres scandales similaires, plusieurs élus et associations ont souhaité une régulation des entreprises manipulant des données à caractère personnelles.

Quelle solution fut déployée ?

Pour éviter qu’à l’avenir, de telles polémiques se répètent, le 25 mai 2018, le très attendu GDPR (General Data Protection Regulation), en français RGPD (Règlement Général pour la Protection des Données personnelles), destiné au respect des normes de protection des données, est entré en vigueur sur tout le territoire européen. Ce consentement est un nouveau texte européen ambitieux en matière de protection des données personnelles. Il vise à adapter et moderniser la législation actuelle tout en harmonisant le cadre juridique européen pour ce domaine.

En quoi consiste cette mesure ?

Cette réforme consiste à réglementer les données à caractère personnel d’une personne, entreprise ou organisation issues de l’Union Européenne. Comme le souligne la Commission Européenne Les règles ne s’appliquent pas aux données traitées par une personne à des fins purement personnelles ou dans le cadre d’une activité domestique [...]. Lorsqu'une personne utilise les données à caractère personnel en dehors de la "sphère privée", par exemple dans le cadre d’activités sociales et culturelles ou financières, elle est alors tenue de respecter la législation en matière de protection des données.

Parmis de nombreux nouveaux droits qu’apporte le RGPD, les principales réformes à retenir sont les suivantes :

• Le droit à la portabilité des données : il permet de pouvoir récupérer et transférer les données personnelles gratuitement d’une plateforme à une autre.
• Le droit à l’oubli : dans un souci de consentement et de droit à l'oubli, le règlement indique qu’une autorisation préalablement donnée puisse être retirée à tout moment. Cette autorisation doit être un acte positif clair par lequel la personne concernée manifeste de façon libre, spécifique, éclairée et univoque selon l’article 7 de la CNIL). L’utilisateur a donc un droit d’accès, de modification, de rectification, d’opposition et de suppression de ses données personnelles à tout moment.
• L’obligation de communication en cas de fuite : cette réforme oblige les entreprises à communiquer en des termes clairs et simples envers leurs clients ou usagers en cas de violation de données personnelles.
• Le droit au recours et à la réparation : dorénavant les internautes qui veulent obtenir une réparation de préjudice subi ont la possibilité de lancer une action collective par une association ou un organisme.
• La pénalité encourue : en cas de non respect de ces droits, dans le cas d’une entreprise, une sanction RGPD peut s’élever à 4% du chiffre d’affaires mondial total de l’exercice précédent.

Les engagements de No Parking concernant le RGPD

En tant que fournisseur de service en ligne, nous traitons avec le plus grand soin un flux important de données à caractère personnel que vous hébergez dans le cadre de notre service Opentime. C’est pourquoi nous sommes particulièrement attentifs et soucieux de respecter les réformes qu’apporte le règlement général pour la protection des données personnelles.

Aujourd’hui il est temps pour nous de vous reformulez notre engagement, en matière de confidentialité et de transparence, à travers 6 points clés :

1. Si vous ne détectez pas de bandeau d’avertissement de l’utilisation de cookies, c'est tout simplement que nous n'utilisons pas de service tiers pour calculer de "statistiques de visite" et que nous ne faisons aucun traitement personnel avec les données dans les cookies.
2. Nous utilisons les données de contacts dans une seule finalité : recontacter les internautes souhaitant avoir plus d’information sur la solution Opentime. En tout état de cause aucune information personnelle n’est revendue ou divulguée à des tiers.
3. Nos mentions légales et notre page de politique de confidentialité ont récemment été mises à jour.
4. Opentime a choisi d’utiliser l’HTTPS partout et tout le temps : ce protocole de transfert hypertexte sécurisé, qui permet que les données web qui s'affichent à l'écran lors d’une navigation sur internet soient cryptées, donc indéchiffrables par un tiers, lorsqu'elles transitent par le réseau est une garantie de sécurité supplémentaire pour nos utilisateurs.
5. Nous n’avons pas recours à des sous-traitants externes pour tout ce qui est lié aux données personnelles. Et même pour l'hébergement, nous en assurons la maintenance en interne sur des serveurs localisés à Roubaix et Gravelines (en France donc) et fournis par la société OVH.
6. Depuis les débuts d'Opentime, l'ensemble de nos clients a toujours eu la possibilité d'exporter la totalité de leurs données au format SQL (un format de fichier qui permet de reconstruire l'intégralité de leur base). Un gage de portabilité que nous sommes heureux de voir inscrit dans la loi désormais.

Le mot de fin…

Notre politique d’utilisation des données reflète la façon dont nous traitons nos clients. En vous engageant auprès de nous, nous vous garantissons la meilleure qualité et faisons tout ce qui est en notre pouvoir pour protéger vos données. Si vous avez d’autres questions concernant ce sujet, n’hésitez pas à revenir vers nous et nous serons ravis de répondre à vos questions !