Modix Blog

13.11.17

Protection des données de l'UE - GDPR

General Data Protection Regulation

Qu'est-ce que le GDPR ?

Après quatre ans d'examen, le "règlement général relatif à la protection des données" (‘General Data Protection Regulation’ ou GDPR) a été approuvé par le Parlement européen et entrera en vigueur le 25 mai 2018. Le GDPR est une évolution de la directive sur la protection des données (DPD) qui protège les données à caractère personnel de tous les citoyens européens. Le GDPR a été créé pour combler les lacunes actuelles de la DPD et renforcer la protection des données personnelles, avec pour effet de :

•    Élargir la définition juridique des données personnelles
•    Exiger que les procédures informatiques soient documentées
•    Exiger une évaluation des risques dans certaines conditions
•    Informer les clients et les autorités en cas de manquement
•    Renforcer les règles de minimisation des données (collecte de données personnelles minimales)
•    Établir des restrictions sur le transfert de données à caractère personnel en dehors de l'UE

Il est important de souligner que le GDPR couvre les données à caractère personnel. Les données personnelles sont des informations relatives à la vie publique, professionnelle ou privée d'un individu. Ceci inclut mais ne se limite pas aux noms, adresses, photos, adresses e-mail, coordonnées bancaires, messages sur les réseaux sociaux, informations médicales ou adresse IP d'un ordinateur.

Non seulement les entreprises qui collectent des données à caractère personnel sont tenues de se conformer au GDPR, mais elles doivent également démontrer comment elles s’y conforment.

Bien que les détails soient assez complexes, le GDPR peut être compris simplement en y voyant des mesures de bon sens sur la sécurité de données afin de :

•    Réduire au minimum la collecte de données personnelles
•    Supprimer les données personnelles qui ne sont plus nécessaires
•    Limiter l'accès aux données personnelles
•    Sécuriser les données tout au long de leur cycle de vie
•    Faire preuve de transparence en fournissant des informations accessibles sur la manière et les raisons pour lesquelles les données personnelles sont collectées
 

L'approche de Modix sur le GDPR

Le GDPR exigera des entreprises qu'elles deviennent pleinement responsables et qu'elles soient conscientes des données dont elles sont responsables. Ce règlement est aujourd'hui plus important que jamais en raison de la facilité et de la rapidité avec lesquelles les données peuvent être collectées et transférées au-delà des frontières.

En tant que responsable du traitement des données pour nos clients automobiles (entité qui traite les données pour le compte de nos clients), Modix s'engage pleinement à respecter les normes du GDPR et à devenir conforme d'ici le 25 mai 2018. Pour ce faire, nous avons mis sur pied une équipe multidisciplinaire qui représente tous les secteurs de collecte de données de l'entreprise. Cette équipe s’assure du bon respect de la norme GDPR par Modix, et place la transparence des données au centre des partenariats avec nos clients.

En tant qu’entité de Cox Automotive Group, Modix a accès à une équipe expérimentée de conseillers juridiques internationaux. Ce soutien nous permet de garantir notre conformité dans tous les pays de l'UE et de nous adapter aux prochaines évolutions de la règlementation.

 

Quelles sont les prochaines étapes

Modix s'adressera de manière proactive à ses clients avec les dernières évolutions relatives au GDPR. Attendez-vous à recevoir des communications plus détaillées sur le sujet au cours des prochains mois.  Modix publiera également une série de blogs pour fournir plus de détails et informer nos clients sur les progrès de GDPR.

Responsabilités des clients de Modix

En tant que responsable du contrôle des données (entité qui détermine comment et pourquoi les données à caractère personnel sont traitées), les clients de Modix doivent également jouer un rôle actif dans le processus de conformité GDPR. En vous familiarisant avec les composantes du GDPR, vous serez prêt à agir et à réagir à toutes les communications provenant de Modix.

Rester informé est le meilleur moyen de s'assurer que toutes les parties satisfont aux exigences de la GDPR.

  

De notre maison mère - Cox Automotive

Chez Cox Automotive, nous nous engageons à protéger la vie privée des personnes dont les données nous sont confiées.  Cela comprend l'examen et la mise à jour continus de nos pratiques en matière de protection des renseignements personnels afin de nous assurer que nous respectons nos obligations partout dans le monde.  Nous nous préparons activement à la date d'entrée en vigueur du règlement général sur la protection des données, le 25 mai 2018, et nous prévoyons de nous conformer à cette date.  Dans le cadre de cet effort multidisciplinaire, nous examinons également nos offres de produits afin de trouver des façons d'aider nos clients à gérer leurs propres obligations en matière de conformité aux termes du nouveau règlement.  Nous sommes convaincus que la gamme de produits intégrés novateurs de Cox Automotive permettra à nos clients de transformer la façon dont le monde entier achète, vend et possède des voitures tout en répondant aux exigences changeantes du paysage réglementaire mondial.

 

Marketing de concessionnaire, Innovation, Marketing numérique