Les enjeux du RGPD
Nous vous aidons à vous conformer au RGPD
Depuis l’entrée en vigueur du RGPD (règlement général sur la protection des données) le 25 mai 2018, les consommateurs de toute l’UE bénéficient d’une protection plus efficace et plus uniforme en ce qui concerne le traitement de leurs données. Aujourd’hui, les entreprises doivent accorder une grande attention au respect de toutes les dispositions afin de ne pas s’exposer à des amendes élevées. Le traitement de contenus par des partenaires externes constitue un aspect particulièrement critique. Avec mt-g, vous n’avez aucun souci à vous faire. Nous nous considérons comme de véritables partenaires de nos clients. À ce titre, nous agissons toujours dans leur intérêt et veillons scrupuleusement au respect de toutes les dispositions du RGPD dans nos projets.
Pour ce faire, nous :
- apportons le plus grand soin à notre travail,
- sommes toujours à la pointe de la technologie,
- formons nos collaborateurs à tous les aspects pertinents du RGPD et
- vérifions au préalable la présence de données à caractère personnel dans les projets.
RGPD, règlement européen sur la protection des données, règlement général sur la protection des données, GDPR, General Data Protection Regulation – quel que soit le nom qu’on lui donne, ce règlement est sur toutes les lèvres depuis son annonce en mai 2016. Son entrée en vigueur le 25 mai 2018 a uniformisé le droit de la protection des données dans toute l’UE.
Expliquer en cinq lignes la base juridique valable dans toute l’UE. Le RGPD, qui remplace l’ancienne directive sur la protection des données, s’applique à toutes les entreprises, où que soit leur siège social.
En vigueur depuis 2018, le RGPD (règlement général sur la protection des données) uniformise le droit de la protection des données pour tous les pays de l’UE et remplace ainsi la directive sur la protection des données, applicable jusqu’alors. Toutes les entreprises actives au sein de l’UE sont tenues de respecter le RGPD (« GDPR » en anglais), même si elles ont leur siège social en dehors de l’Union. Ce règlement régit la collecte et le traitement des données à caractère personnel et garantit ainsi une gestion transparente de ces données sensibles par les sites Internet et les entreprises. L’objectif est de préserver le droit à l’autodétermination en matière d’information et, avec lui, les libertés et droits fondamentaux de tous les citoyens de l’UE, qui peuvent désormais savoir (du moins en théorie) quelles données les concernant sont traitées, où et par qui.
Définition : traitement
La traduction est une forme de traitement
Terme : traitement. Une traduction est une forme de traitement. Les contenus des traductions sont donc également soumis à la protection des données.
Le RGPD réglemente en détail le traitement des données à caractère personnel par les entreprises. Il couvre notamment les opérations suivantes :
Définition : données à caractère personnel
Qu’est-ce qui distingue les données à caractère personnel des autres données ?
Terme : données à caractère personnel. Objet de traitement fréquent et sensible.
Comme le terme l’indique, il s’agit de données sensibles relatives à des « personnes physiques », c’est-à-dire des gens et non des entités ou autres personnes morales. Ce terme englobe toutes les informations qui se rapportent à une telle personne, également appelée dans ce contexte « sujet des données » ou « personne concernée », et qui pourraient servir à l’identifier. Il s’agit notamment des éléments suivants :
- Nom
- Adresse
- Numéro de téléphone
- Adresse e-mail
- Photos
- Date de naissance
- Identifiants
- Géolocalisation, etc.
Définition : données relatives à la santé
Données à caractère personnel d’un type particulier
Terme : données relatives à la santé. Catégorie particulière de données à caractère personnel au sens de l’article 9 du RGPD. Certaines données personnelles relatives à la santé revêtent un caractère particulièrement sensible. Elles apparaissent régulièrement dans les textes médicaux et doivent être pseudonymisées/anonymisées pour un traitement conforme aux principes de protection des données.
Certaines données à caractère personnel sont considérées par le législateur comme particulièrement sensibles et doivent être protégées. Les « données relatives à la santé » ou « données de santé » (conformément à l’article 9 du RGPD) entrent dans cette catégorie. Concrètement, il s’agit de données à caractère personnel qui permettent de déduire des informations sur la santé d’une personne concernée, notamment sur :
- sa santé physique ou mentale
- les services de santé sollicités (examens, rendez-vous médicaux, hospitalisations, etc.)
Il va de soi que la transmission et le traitement de données aussi sensibles ne peuvent se faire qu’avec une très bonne raison. Dans ce cas, la meilleure pratique consiste à les anonymiser ou à les pseudonymiser au préalable.
Appliquer ensemble le RGPD
Nous vous accompagnons dans la mise en œuvre du RGPD
Terme : responsable du traitement.
Le client est le responsable du traitement.
En tant que client, vous êtes ce que l’on appelle le « responsable du traitement », c’est-à-dire, selon le RGPD, la personne ou l’entité qui prend les décisions concernant les données à caractère personnel. C’est vous qui déterminez comment et dans quel but les données à caractère personnel en votre possession sont traitées.
Terme : sous-traitant.
Dans la relation client qui nous lie, il s’agit de nous, mt-g.
Vous confiez à mt-g le traitement (sous forme de traduction, par exemple) de contenus qui concernent ou contiennent des données à caractère personnel. mt-g devient alors ce que l’on appelle un « sous-traitant », c’est-à-dire que nous traitons ces contenus pour votre compte.
Il s’agit d’un aspect important car, conformément à l’article 82 du RGPD, le responsable du traitement et le sous-traitant sont tous deux responsables en cas de dommages causés par un traitement de données. Il est donc dans notre intérêt commun d’empêcher une telle situation et de veiller au strict respect de toutes les dispositions du règlement général sur la protection des données de l’UE. L’un des moyens d’y parvenir est d’établir un contrat de sous-traitance ou un contrat de traitement des commandes, qui précise notamment l’étendue du traitement et les responsabilités.
mt-g vous décharge de ce souci. Nous disposons d’un délégué externe à la protection des données et d’un responsable interne de la protection des données. Lorsque vous nous envoyez des traductions, nous vérifions si elles contiennent des données à caractère personnel.
Vous veillez au respect du RGPD en interne. Mais comment faire vis-à-vis de vos prestataires externes ?
Avec mt-g, plus besoin de vous tourmenter : nous veillons scrupuleusement à l’application du RGPD et sommes toujours soucieux de la conformité. Si des questions se posent ou si nous remarquons des contenus ou des situations potentiellement problématiques, nous prenons contact avec vous pour élaborer, ensemble, la meilleure solution possible.
Nos chefs de projet ont été spécialement formés à la gestion des commandes de traduction contenant des données à caractère personnel. Dans la mesure du possible, les commandes de ce type sont signalées comme telles. Et si nous ne savons pas comment faire, nous demandons conseil à notre délégué externe à la protection des données, qui nous assiste dans tous ces domaines.
mt-g.com