À propos du RGPD | la confidentialité

Posté 15 mai 2018 par OPP

La récente législation européenne sur la protection des données entre en vigueur le 25 mai 2018. Il est légitime de se poser des questions quant à l’impact de cette loi sur votre travail chez OPP. Notre agent chargé de la protection des données, Betsy Kendall, répond ici à plusieurs questions essentielles.

Je suis praticien. Comment vous assurerez-vous que mes clients et collègues sont protégés par le RGPD?

Nous signerons des accords sur le traitement des données (ATD) ou des Conditions de traitement des données en même temps que nos Conditions générales de vente (les Conditions) avec les praticiens inscrits. En qualité de personnes chargées du traitement des données, ceux-ci définiront nos responsabilités envers nos clients en matière de contrôle des données, et nous certifions par ce biais que nous nous conformons au règlement général sur la protection des données (RGPD). Les ATD et/ou les Conditions contiennent également des informations relatives à nos mesures organisationnelles et techniques, la divulgation à des tiers, et à des pays situés en dehors de l’Espace économique européen (EEE). Si vous souhaitez recevoir un ATD de notre part, et que vous ne l’avez pas reçu au 18 mai 2018, veuillez nous envoyer un e-mail à dpo@opp.com. Nous nous assurerons de vous transmettre un ATD. Autrement, les Conditions applicables seront celles des Conditions générales de vente.

Vous générez des rapports qui contiennent de nombreuses informations personnelles. Comment sont-elles traitées ?
 
Les données recueillies par le système OPPassessment sur les répondants (personnes concernées) comprennent leur nom, leur adresse e-mail et leurs réponses aux items du questionnaire. Ces données sont traitées pour générer les résultats du questionnaire qui sont présentés sous forme de profils ou de rapports d’interprétation. Les rapports sont mis à votre disposition en qualité de praticiens et vous les partagez lors d’entretien de découverte avec les répondants. Les rapports peuvent être remis aux individus après l’entretien de découverte. Ces données, qui permettent d’identifier l’individu, sont exclusivement utilisées par OPP à ces fins. Les participants en sont informés clairement avant le début de l’entretien par le biais de l’Avis relatif à la confidentialité également mentionné dans notre Politique de confidentialité. 

OPP conserve les données d’un individu provenant d’un OPPassessment pendant 18 mois après que le rapport pour cette personne a été généré. Les données sont ensuite rendues entièrement anonymes. C’est notre politique depuis de nombreuses années et elle reflète la « durée de vie » moyenne des données psychométriques. Une fois rendues anonymes, les informations ne contiennent plus de données permettant d’identifier des individus personnellement et, en tant que telles, elles ne sont plus couvertes par le RGPD. Si vous souhaitez conserver les données concernant des individus pendant plus de 18 mois vous devez télécharger les rapports et les stocker dans vos propres fichiers sécurisés.

OPP utilise des données rendues anonymes sur les individus à des fins d’études, par exemple pour contrôler la fiabilité et la validité de ses questionnaires. Dans le cadre de la passation de ces questionnaires, les participants sont invités à répondre à des questions personnelles complètement facultatives concernant leur âge, leur situation professionnelle, et leur poste dans leur société. Ces données permettent la réalisation d’analyses et d’études complémentaires. Ces questions personnelles peuvent également concerner l’origine ethnique de la personne. Cette information fait partie des informations spéciales et le RGPD prévoit l’obtention d’une autorisation explicite relative à la collecte et au traitement de celle-ci, et nous le faisons. Si un participant choisit de ne pas répondre à cette question personnelle ou à d’autres questions personnelles, cela n’aura pas d’impact et cela est bien précisé dans l’Avis relatif à la confidentialité qui leur est transmis avant le début de l’entretien.
 
OPP envoie les informations relatives à l’individu à sa société mère (CPP, Inc.) pour la cotation et la génération des rapports. CPP se trouve aux États-Unis. Afin de se conformer au RGPD, OPP et CPP ont signé les clauses contractuelles standards (contrat type) en vue de protéger les données personnelles. CPP possède également le certificat prévu par le programme Privacy Shield aux États-Unis et dans l’Union européenne.
 
Où puis-je trouver votre Politique de confidentialité ?

La dernière version de notre Politique de confidentialité est disponible ici.
Notre Politique de confidentialité sera modifiée le 25 mai pour refléter les droits améliorés des personnes concernées. Elle précisera également la légitimation du traitement si nous transmettons des données à des tiers et en dehors de l’Espace Economique Européen. Nous vous contacterons individuellement d’ici au 25 mai pour vous expliquer certains changements introduits par le RGPD et fournir des renseignements sur la manière de gérer vos propres préférences en termes de données que vous nous transmettez concernant votre organisation et vous-même.

Je suis praticien, quelle sont mes responsabilités en lien avec le RGPD?

Dans la mesure où vous contrôlez et vous traitez des données (en qualité d’entreprise indépendante ou d’employé d’une organisation), vous devez vous assurer de respecter le RGPD. Si votre organisation ou vous-même n’êtes pas encore inscrit à l’ICO (« Information Commissioner’s Office » : bureau du Commissaire à l’Information, l’organe de supervision chargé de la protection des données au Royaume-Uni) vous devez remplir le questionnaire d’auto-évaluation de l’ICO pour savoir si vous devez vous inscrire. Vous devez mettre en place vos propres politiques et procédures de protection des données, et définir votre propre politique de conservation des données et/ou vous conformer aux périodes de stockage fixées par les clients avec lesquels vous travaillez, ou la société qui vous emploie.
 
En qualité de praticien, vous devez vérifier que vous comprenez bien le RGPD pour vous assurer de bien utiliser nos outils. Le site Web du bureau du Commissaire à l'Information est une fantastique source d’informations avec des webinaires enregistrés qui vous orienteront efficacement.

Comment aiderez-vous les praticiens à s’assurer qu’ils respectent le RGPD ?

Nous traitons les données pour vous et, à cet effet, OPP aidera les praticiens (qui seront habituellement les contrôleurs des données) à se conformer aux exigences légitimes des personnes concernées dans le cadre du RGPD. Nous pouvons par exemple effacer une personne (droit d’élimination, droit à l’oubli) et donner l’accès aux informations que nous détenons concernant les individus (demande d’accès de la personne). 

Pour en savoir plus sur OPP et le GDPR, vous pouvez visionner notre webinaire à ce sujet.

Les questions de protection des données et de confidentialité sont très importantes pour OPP et nous nous engageons à nous conformer au GDPR. Veuillez vous reporter à notre déclaration sur le RGPD pour plus de renseignements sur les mesures que nous adoptons actuellement. 


Posté dans

Mots-clés: