Le RGPD, kezako ? Définition et périmètre
Avant toute chose, il faut savoir que le RGPD, ou Règlement Général sur la Protection des Données, est en réalité l’adaptation européenne de la loi française de 78, dite loi informatique et libertés. Le RGPD reprend en réalité à environ 80% cette loi, en vigueur depuis 40 ans maintenant !
Les fondateurs de Realytics avaient donc en tête depuis la création de Realytics en 2014 de développer des solutions respectueuses des données à caractère personnel et nous nous préparons depuis presque 1 an à l’arrivée du RGPD. Nous sommes une société qui analyse et produit de la data, donc on se doit d’être en conformité à toutes ces lois relatives à la protection des données, surtout le RGPD !
Se mettre en conformité au RGPD : la to-do list de Realytics
Le DPO, missions et périmètre d'action
La plus importante : nommer un DPO ! Il était important que RY nomme son DPO (Data Protection Officer), qui serait alors le pilote, le chef d’orchestre chargé de la bonne mise en conformité de la société au RGPD mais aussi d’informer et de conseiller les fondateurs et les employés de l'entreprise.
Le registre des traitements, l'indispensable chantier du RGPD
Il a ensuite fallu répertorier tous les traitements de données que nous faisons ; cela va d’une liste de personnes à inviter à notre prochain événement à notre fichier du personnel ou aux données récoltées par notre équipe data.
Une donnée personnelle est décrite dans l’article 4 du RGPD comme tout information se rapportant à une personne physique identifiée ou identifiable, donc nom, une donnée de localisation, un identifiant sont des données personnelles… La data est partout aujourd’hui !
La sécurité avant tout !
Nous avons renforcé notre politique de sécurité, qu'elle soit physique ou informatique, et mettons tout en place pour garantir la sécurité des données que nous récoltons. Chiffrement des données, sauvegardes régulières, silotage des données de nos annonceurs, accès sécurisé et conditionné aux données, double authentification à la plateforme... Vos données sont précieuses et Realytics s'en porte garant !
Réfléchir avant d'agir
Tout le monde le sait depuis son plus jeune âge a : il faut réfléchir avant d'agir ; mieux vaut prévenir que guérir ! Chez Realytics, nous priorisons les actions à mener, et réfléchissons toujours en fonction des risques éventuels de nos traitements qui pèsent sur les droits et libertés des personnes concernées. Nous avons en cela adopté depuis des mois une approche "privacy by design", où sécurité et protection des données sont garanties dès la mise en place d'un nouveau traitement de donnée.
L'information et l'éducation en interne, une mission au quotidien
Une grande étape dans cette mise en conformité reste l’information et l’éducation des équipes en interne. C’est un travail au quotidien ! Il faut que tout le monde arrive à adopter les bons réflexes.
Cela ne concerne pas que le traitement des données mais aussi et surtout la sécurité informatique (ne pas laisser ses ordinateurs allumés, ne pas imprimer des feuilles si on ne les récupère pas, attention aux documents qu’on jette…). Il faut vraiment que tout le monde adopte les bons réflexes et soit conscient de l’importance des données à caractère personnel.
Realytics et les données à caractère personnel
Realytics récolte 2 types de données :
Les données du portail
Nous récoltons et stockons, en vue de l'identification sur notre plateforme (réservé à nos clients), le nom, le prénom et l'email de la personne. Ces données sont caractérisées comme "données à caractère personnel", aussi les stockons-nous dans la plus grande sécurité. Ces données sont conservées pendant 12 mois.
Les données des cookies posés sur les sites des annonceurs
Nous récoltons et stockons, en vue de fournir nos services d'analyse et d'optimisation des campagnes TV de nos annonceurs, des données pseudoymisées via les cookies installés sur les sites de nos clients. Les cookies Realytics sont des cookies first party, qui permettent d’identifier un utilisateur via un identifiant unique et anonymisé, dont nous conservons les infos pendant 12 mois.
Toutes ces données sont stockées sur des serveurs à Dublin, en Irlande et à Paris, en France. Rien n'est stocké hors UE, et tout est chiffré !
Des questions, des remarques ? Notre équipe technique et notre DPO sont à votre écoute à l'adresse suivante : rgpd@realytics.io
De même, vous pouvez consulter nos mentions légales ou nos règles de confidentialité pour en savoir plus !