Le RGPD (Règlement général sur la protection des données) est un texte de loi visant à renforcer et unifier les lois de protection des données au sein de l’Union Européenne. Le règlement est en vigueur depuis le 25 Mai 2018
Notre engagement chez Agorapulse a été de se conformer aux directives du RGPD en amont de sa date d’application.
Sur cette page vous trouverez :
- Nos engagements
- Quels sont les changements opérés par Agorapulse pour se conformer au RGPD ?
- Que devez-vous faire en tant que client ?
- Des détails sur la réglementation
Nos engagements au regard du RGPD
Agorapulse a commencé à documenter la façon dont il traite les données bien avant la mise en application du règlement. Nous l’avons fait par souci de transparence pour nos utilisateurs (et leurs clients) et par respect de leur vie privée. La conformité avec les régulations et lois internationales est primordiale pour nous.
Voici une version condensée de notre feuille de route qui nous a mené à la conformité
- Recherches approfondies sur les aspects de notre produit et de notre activité qui sont concernés par le RGPD
- Réécriture de notre accord sur la protection des données
- Développer une stratégie et des exigences sur la manière d’aborder les aspects de notre produit touchés par le RGPD
- Apporter les changements/améliorations nécessaires à notre produit en fonction des exigences
- Mettre en œuvre les changements nécessaires à nos procédures internes pour atteindre et maintenir la conformité avec le RGPD
- Tests approfondis et continuels de tous nos changements et updates pour vérifier et valider la conformité avec le règlement
- Communiquer notre conformité totale aux autorités compétentes
Nous avons également fait valider notre approche par des conseillers indépendants.
Quels changements Agorapulse apporte-t-il pour se conformer au RGPD ?
Nous prenons de nombreuses mesures au niveau de l’entreprise pour nous assurer de rester conforme au RGPD. Nous améliorons constamment l’anonymat de nos outils et nous apportons des changements pour exploiter les outils développés par les réseaux sociaux avec lesquels nous nous connectons afin d’assurer le plus haut niveau possible de conformité avec le RGPD et la plus grande transparence pour nos utilisateurs.
Par exemple, de nombreux réseaux sociaux ont développé des API pour nous permettre de supprimer les données de l’utilisateur final qui ont été supprimées en natif, nous nous assurons d’exploiter ces API dès qu’elles sont rendues disponibles.
Que doivent faire les utilisateurs d’Agorapulse ?
Il y a deux choses que vous devrez peut-être faire en fonction de votre situation et de votre contexte juridique. Vous trouverez ci-dessous les seuls changements que nous pouvons prévoir et qui pourraient vous affecter suite à l’utilisation d’Agorapulse:
- Assurez-vous que vos conditions d’utilisation ou votre politique de confidentialité communiquent correctement à vos utilisateurs la manière dont vous utilisez Agorapulse (et tout autre service similaire) sur votre site web ou votre application. Cette exigence a toujours fait partie des conditions de service d’Agorapulse, mais le RGPD peut vous pénaliser lourdement si vous ne l’exprimez pas clairement. Nous vous recommandons de veiller à ce que vos politiques soient à jour et claires pour vos lecteurs.
- Si vous êtes dans l’Union européenne, vous devrez probablement signer un accord sur le traitement des données avec Agorapulse. En collaboration avec des conseillers externes, nous avons mis à jour ce document pour qu’il soit conforme au RGPD et aux autres lois applicables en matière de protection de la vie privée. Vous pouvez consulter et signer numériquement une copie de la convention sur le traitement des données en nous envoyant un mail à legal@agorapulse.com. Nous le contresignerons et vous en fournirons une copie téléchargeable par e-mail dans un délai de 10 jours ouvrables.
Je suis novice sur le RGPD et j’ai besoin de + d’infos
Le Règlement général sur la protection des données (RGPD) est considéré comme la plus importante législation européenne en matière de protection des données qui sera introduite dans l’Union européenne (UE) dans 20 ans et remplacera la directive sur la protection des données de 1995.
Le RGPD régit le traitement des données personnelles des individus dans l’Union européenne, y compris leur collecte, leur stockage, leur transfert ou leur utilisation. Il est important de noter qu’en vertu du RGPD, le concept de “données personnelles” est très large et couvre toute information relative à une personne identifiée ou identifiable (également appelée “personne concernée”).
Il donne aux personnes concernées plus de droits et de contrôle sur leurs données en réglementant la manière dont les entreprises doivent traiter et stocker les données personnelles qu’elles collectent. Le RGPD renforce également les enjeux de la conformité en renforçant l’application et en imposant des amendes plus importantes en cas de violation de ses dispositions.
Le RGPD renforce les droits des personnes de l’UE en matière de protection de la vie privée et impose des obligations nettement plus strictes aux organisations qui traitent des données.
En résumé, voici quelques-uns des principaux changements qui entreront en vigueur avec le RGPD :
- + de droits pour les individus :Le RGPD prévoit des droits élargis pour les individus dans l’Union européenne en leur accordant, entre autres, le droit à l’oubli et le droit de demander une copie de toute donnée personnelle stockée à leur sujet.
- Obligations de conformité : Le RGPD exige des organisations qu’elles mettent en œuvre des politiques et des protocoles de sécurité appropriés, qu’elles réalisent des évaluations de l’impact sur la vie privée, qu’elles tiennent des registres détaillés des activités liées aux données et qu’elles concluent des accords écrits avec les fournisseurs.
- Notification des violations de données et sécurité :Le RGPD exige des organisations qu’elles signalent certaines violations de données aux autorités de protection des données et, dans certaines circonstances, aux personnes concernées. Le RGPD impose également aux organisations des exigences supplémentaires en matière de sécurité.
- Nouvelles exigences en matière de profilage et de surveillance :Le règlement impose des obligations supplémentaires aux organisations qui établissent des profils ou surveillent le comportement des personnes de l’UE.
- Renforcement de l’application de la législation : En vertu du RGPD, les autorités peuvent infliger aux organisations des amendes pouvant atteindre 20 millions d’euros ou 4 % du chiffre d’affaires annuel global d’une entreprise, selon la gravité de la violation et des dommages subis, selon le montant le plus élevé. En outre, le règlement fournit un point central d’application pour les organisations ayant des activités dans plusieurs États membres de l’UE en exigeant que les entreprises travaillent avec une autorité de contrôle principale pour les questions transfrontalières de protection des données.
Si votre entreprise est située en dehors de l’UE, vous devez tout de même garder en tête la nouvelle réglementation. Les dispositions du RGPD s’appliquent à toute organisation qui traite des données à caractère personnel de personnes physiques dans l’Union européenne, y compris le suivi de leurs activités en ligne, que l’organisation ait ou non une présence physique dans l’UE. En bref, si vous avez des utilisateurs situés dans l’Union européenne, les dispositions du RGPD s’appliquent à votre organisation, que vous soyez ou non situé dans l’UE.
Si vous avez des questions supplémentaires concernant le RGPD et son application par Agorapulse, contactez legal@agorapulse.com.