Le RGPD est un règlement de l’Union européenne (UE) qui entraîne des conséquences qui s’étendent au-delà des frontières de l’Europe. Son objectif est le suivant : protéger les citoyens de l’UE des atteintes à la protection des données ou à la vie privée en harmonisant les lois en matière de protection des données partout en Europe. Les entreprises qui contreviennent à la loi risquent de se voir imposer d’importantes amendes. Voici un résumé du RGPD, de l’incidence qu’il peut avoir sur les entreprises établies au Canada, et de la façon dont ThereforeMC, une solution logicielle de gestion de l’information de Canon, peut aider les utilisateurs dans leurs efforts pour assurer la conformité au RGPD.
Qu’est-ce que le règlement général sur la protection des données?
Le règlement général sur la protection des données (RGPD) est un règlement de l’Union européenne qui renforce le droit à la protection de la vie privée. En théorie, c’est une loi européenne; en réalité, la portée mondiale d’une présence en ligne signifie que les entreprises établies ailleurs sont également concernées par cette loi. Elle donne aux consommateurs plus de droits en ce qui a trait à la manière dont les entreprises utilisent leurs données à caractère personnel. Les entreprises doivent maintenant obtenir le consentement explicite et éclairé des consommateurs pour recueillir leurs données, et elles doivent faciliter le retrait de ce consentement par les consommateurs. Le RGPD s’applique à toute entreprise ayant des clients au sein de l’UE, peu importe où elle est établie.
Quelle est la portée du RGPD pour les consommateurs?
Les consommateurs, plutôt que les entreprises, ont maintenant un plus grand contrôle sur leurs données à caractère personnel. C’est maintenant à eux de consentir au partage de données ou à la réception de renseignements. Les entreprises doivent fournir aux consommateurs un moyen actif de donner leur consentement. Le RGPD stipule expressément que le silence, les cases précochées ou l’inaction ne constituent pas un consentement. Les consommateurs peuvent consulter et demander une copie des données à caractère personnel qu’une entreprise possède à leur sujet, et savoir où et comment ces renseignements sont utilisés. Ils ont également le droit à l’effacement (ou à l’oubli), c’est-à-dire de demander à une entreprise de supprimer toutes les données qu’elle détient sur eux.
En quoi consistent les données à caractère personnel?
Il s’agit essentiellement de tout ce qui permet d’identifier une personne. Ces données comprennent les identifiants directs (comme le nom, l’adresse et le numéro d’assurance sociale), les identifiants indirects (comme les renseignements sur les cartes de crédit, l’adresse de courriel, le numéro de téléphone, la profession et l’employeur) et les identifiants en ligne (comme l’adresse IP et les données des témoins). Les métadonnées reliées à une personne sont également incluses. Les autres données à caractère personnel protégées comprennent celles relatives à la santé et à la génétique, à la race et à l’origine ethnique, à la biométrie, aux opinions politiques et à l’orientation sexuelle.
Quelles sont les répercussions du RGPD pour les entreprises canadiennes?
Le règlement s’étend explicitement aux entités qui n’ont pas de présence physique dans l’UE. Il protège les clients partout où se rendent leurs données; par conséquent, toute entreprise, où qu’elle se trouve dans le monde, doit s’y conformer si elle possède une base de données qui inclut des citoyens européens.
Le logiciel de gestion de l’information ThereforeMC permet aux utilisateurs de saisir, de sécuriser, de consulter, d’automatiser et d’analyser tous leurs renseignements d’ordre commercial. Les utilisateurs peuvent verser des renseignements dans ThereforeMC de trois différentes façons : en utilisant un numériseur, en téléchargeant directement des documents électroniques existants ou en utilisant l’application Therefore MFP (imprimante multifonction). Le logiciel, qui fonctionne avec le matériel de bureau de Canon, permet non seulement de stocker des documents en toute sécurité, mais offre également un contrôle complet sur leur accès, alors que des paramètres d’autorisation permettent de déterminer qui peut visualiser et (ou) modifier n’importe quel document. Le logiciel est vérifié et certifié pour faciliter une gestion des données conforme au RGPD et peut aider les utilisateurs à se protéger contre les violations de la législation et à éviter de lourdes amendes. Voici quelques-unes des façons dont ce logiciel peut vous appuyer.
Il aide les utilisateurs à stocker, à organiser et à consulter les données à caractère personnel détenues par leur entreprise.
Une fois que les utilisateurs intègrent leurs données au logiciel ThereforeMC, ils peuvent également personnaliser la façon dont ils classent ces données, ce qui facilite l’extraction de renseignements individuels ou de dossiers spécifiques. Le logiciel facilite la création de flux de travail pour répondre aux demandes d’accès de la personne concernée, exporter des données, réagir aux atteintes à la protection des données et conserver les renseignements personnels.
Il aide à créer un environnement de gestion de données plus sûr.
ThereforeMC permet aux utilisateurs de limiter le nombre de personnes autorisées à ouvrir et à modifier des documents et des données, y compris des métadonnées. Le logiciel peut créer des rapports de sécurité réguliers afin que les gestionnaires de l’information puissent examiner qui a accès à quoi. Les utilisateurs peuvent même gérer l’accès lorsque quelqu’un n’est pas à son bureau. En effet, si une session reste inactive pendant une durée prédéfinie, le système ferme automatiquement la session de l’utilisateur.
ThereforeMC aide les entreprises à « oublier » les données des consommateurs.
Les consommateurs ont maintenant le droit de demander aux entreprises de supprimer toutes les données les concernant. ThereforeMC permet d’exporter ou d’effacer facilement des données du système et de définir des rappels pour la suppression automatique des documents.
Le logiciel assure le transfert de données sécurisé à des tiers.
En vertu du nouveau règlement, tout tiers qui traite des données pour le compte d’une entreprise doit également se conformer au GDPR. Les utilisateurs de ThereforeMC peuvent transférer des renseignements privés ou de nature délicate dans des fichiers exclusifs ou ouverts avec des paramètres d’autorisation personnalisables. Ainsi, avant le transfert, les utilisateurs peuvent accorder ou refuser à des destinataires individuels le droit de lire, de modifier et (ou) de supprimer tout document, d’avoir un accès administratif ou d’obtenir toute autre autorisation spéciale.
ThereforeMC aide les entreprises à respecter les exigences de déclaration du RGPD.
Lorsqu’une entreprise reçoit une demande d’accès de la personne concernée – un consommateur qui souhaite obtenir ses données à caractère personnel – elle a 30 jours pour y répondre. En contrôlant le flux de travail, y compris la façon dont les données sont organisées, ThereforeMC permet de répondre à ce type de demandes en cliquant simplement sur un dossier. Le logiciel peut également créer des rapports en temps opportun détaillant les demandes d’accès de la personne concernée déjà achevées et en cours, ce qui ajoute un niveau de détail supplémentaire à la documentation, si les autorités de réglementation frappaient à la porte.
Le logiciel aide à faire le suivi des efforts de conformité.
Les amendes maximales en cas de non-conformité sont élevées. Toutefois, s’il est établi qu’une entreprise ne respecte pas le RGPD, les autorités de réglementation tiendront compte de ses efforts en matière de conformité (temps de réponse, dispositions en place, etc.) au moment de déterminer la pénalité. En stockant tous les documents relatifs aux mesures de sécurité dans Therefore, les utilisateurs peuvent répondre à des questions importantes pour chaque version d’un document : qui l’a modifiée, quand a-t-elle été modifiée et quelles révisions ont été apportées? Les utilisateurs peuvent aller plus loin et accorder des autorisations pour déterminer qui peut modifier et supprimer un document, ainsi que savoir qui a lu ou non un document. Le logiciel permet même de configurer une piste de vérification pour suivre toutes les actions effectuées par les utilisateurs.