Durée: 12 mois
Rubrique: Analyste CRM relation client
La Réglementation Générale sur la Protection des Données (RGPD) a été adoptée par le Parlement européen et le Conseil de l'Union européenne le 27 avril 2016. Elle est entrée en vigueur le 25 mai 2018 et remplace la directive 95/46/CE, dans le but d'harmoniser les lois sur la protection des données à travers l'Europe, de protéger et d'habiliter la vie privée de tous les citoyens de l'UE, et de remodeler la façon dont les organisations à travers la région abordent les données privées.
Les données doivent être traitées de manière légale, loyale et transparente pour les individus concernés. Cela signifie que toute collecte et utilisation de données doit être justifiée par une base légale adéquate et compréhensible pour les individus concernés.
Les données personnelles doivent être collectées pour des fins précises, explicites et légitimes, et ne pas être traitées de manière incompatible avec ces fins initiales.
Le traitement des données doit être limité à ce qui est nécessaire en fonction des finalités pour lesquelles elles sont traitées. En d'autres termes, seules les données essentielles doivent être collectées et utilisées.
Les données doivent être exactes et, si nécessaire, mises à jour. Toute inexactitude doit être rectifiée ou effacée sans délai.
Les données personnelles ne doivent être conservées que le temps nécessaire aux fins pour lesquelles elles sont traitées. Passée cette période, les données doivent être supprimées ou anonymisées.
Les données doivent être traitées de manière à en assurer une sécurité appropriée, y compris la protection contre le traitement non autorisé ou illégal et contre la perte, la destruction ou les dommages accidentels.
Les individus ont le droit d'être informés de manière claire et compréhensible sur la façon dont leurs données sont collectées, utilisées, partagées et protégées.
Les individus peuvent accéder à leurs données personnelles et obtenir des informations sur la façon dont ces données sont traitées.
Les individus peuvent faire rectifier des données personnelles inexactes ou incomplètes.
Les individus peuvent demander la suppression de leurs données personnelles dans certaines circonstances.
Les individus peuvent demander la limitation du traitement de leurs données personnelles dans certaines situations.
Les individus peuvent obtenir et réutiliser leurs données personnelles à des fins personnelles à travers différents services.
Les individus peuvent s'opposer au traitement de leurs données personnelles pour des raisons spécifiques, y compris le marketing direct.
Les entreprises doivent nommer un Délégué à la Protection des Données pour superviser la conformité au RGPD.
Les activités de traitement des données doivent être documentées clairement.
Des analyses d'impact doivent être réalisées pour évaluer les risques pour les droits et libertés des individus lorsqu'un traitement est susceptible de présenter un risque élevé.
Les entreprises doivent notifier les autorités de protection des données et les individus concernés en cas de violation de données personnelles.