Les données personnelles constituent une ressource stratégique importante pour les organisations qu'elles soient privées, étatiques, à but non lucratif... C'est donc autant d'acteurs impliqués dans le traitement de ces données et de ce fait concernés par le RGPD, le nouveau règlement européen sur la protection des données à caractère personnel.
Quelle donnée peut être considérée comme personnelle ?
Les données personnelles regroupent toute information permettant d'identifier directement ou indirectement une personne physique (ex. nom, no d’immatriculation, no de téléphone, date de naissance...) mais aussi des informations plus sensibles (données médicales, origine raciale, opinions politiques...) dont le traitement peut être source de discrimination.
Le RGPD qu'en est-il réellement ?
Le RGPD c'est le règlement général européen sur la protection des données personnelles publié en 2016 et qui est entré en vigueur dans les états membres de l'UE le 25 mai 2018.
En effet, à l'ère du Big Data, face à l'explosion des données personnelles sur le web, il sert de cadre uniformisé pour la protection des données applicable dans l'UE, palliant ainsi aux disparités légales en fonction des pays.
Ce règlement vient également énumérer ou réitérer certains principes comme le consentement préalable à la collecte de données, l'effacement (droit à l'oubli), la portabilité des données, l'obligation d'informer les propriétaires des données en cas de vol ou de fuite de leurs données ...
Quelles sont les implications du RGPD ?
Pour les entreprises, il vient compléter la loi Informatique et libertés, afin d'élargir les responsabilités de celles-ci vis-à-vis du public concernant la collecte des données personnelles et l'utilisation qu'elles en font. Il donne également plus de droits aux personnes sur les données qui les concernent.
Et la MAPA, comment s'est-elle préparée au RGPD ?
La mise en conformité à la MAPA est pilotée par son Data Protection Officer (DPO). La stratégie utilisée est une vision à 360° qui inclut tous les services car tous sont concernés par la collecte et le traitement de données personnelles de nos sociétaires.
Toutes ces expertises conjuguées nous ont permis de créer un cadre serein pour la mise en place du RGPD avec un double objectif : être en conformité avec la loi mais aussi favoriser la transparence pour nos sociétaires, base d'une relation de confiance chère à notre image d'assureur mutualiste.
→ Consultez notre Charte de protection des données personnelles
Témoignage de Fabien Dardillac, Data Protection Officer de la MAPA
"Le Règlement sur la Protection des Données Personnelles est vécu pour la plupart des entreprises comme une contrainte, sans valeur ajoutée pour elles, ce qui est une mauvaise perception. Il faut prendre de la hauteur et bien comprendre qu'il fallait instituer de nouvelles règles pour essayer de canaliser tout le trafic de données personnelles qui est échangé numériquement via le gigantesque réseau de communication qu'est Internet.
Il faut redonner la confiance.
La Mapa et les RCBF n'ont pas attendu le 25 juin 2018, date de mise en application de ce règlement pour s'en préoccuper. Depuis 2017 déjà, le plan d'action pour respecter ce règlement est engagé. Il est important pour nous que les sociétaires de la MAPA et des RCBF soient rassurés lorsqu'ils nous confient une part d'eux-mêmes. L'assurance est avant tout une relation de confiance entre eux et nous. C'est un processus continu qui vient s'intégrer dans chaque nouveau projet. Mon rôle est de veiller à tout cela."
