Depuis l'entrée en vigueur du Règlement général sur la protection des données (RGPD) le 25 mai 2018 dans toute l’Union européenne, les entreprises ont dû s'adapter pour répondre aux exigences de cette nouvelle réglementation en matière de protection des données personnelles.
En France, ces adaptations ont également impliqué la modification de la loi "Informatique et Libertés" du 6 janvier 1978 par la loi du 20 juin 2018.
Ces changements législatifs ont pour but de renforcer les droits des citoyens européens sur la protection de leurs données personnelles et de responsabiliser les acteurs qui traitent ces données.
Dans ce contexte, la société Bricks, consciente de l'importance de la protection des données personnelles, s'engage à mettre en œuvre toutes les mesures nécessaires pour assurer la sécurité et la confidentialité des données personnelles qu'elle traite.
Engagements de Bricks en matière de protection des données personnelles
1. Traitement licite, loyal et transparent :
Bricks s'engage à traiter les données personnelles de manière licite, loyale et transparente, conformément aux exigences du RGPD et de la loi "Informatique et Libertés". Cela implique de fournir aux personnes concernées des informations claires et précises sur les finalités du traitement, les destinataires des données et la durée de conservation des données.
2. Sécurisation des données :
Les informations communiquées lors de l'inscription sur la plateforme Bricks sont stockées de manière sécurisée et cryptée. Bricks garantit qu'aucune donnée personnelle n'est cédée à des tiers sans le consentement explicite de la personne concernée.
3. Respect du principe de protection des données dès la conception :
Bricks s'engage à intégrer la protection des données personnelles et de la vie privée dès la conception de tout projet impliquant le traitement de données personnelles.
4. Tenue d'un registre des traitements :
Bricks s'engage à recenser les traitements de données personnelles mis en œuvre au sein de l'entreprise dans un registre des traitements, conformément aux exigences du RGPD.
5. Capacité de prouver la conformité :
Bricks s'engage à être en capacité de prouver que les traitements de données à caractère personnel mis en œuvre respectent les règles applicables, notamment via l'adhésion à des codes de conduite et l'obtention d'une certification.
6. Notification des violations de données :
En cas de violation de données à caractère personnel, Bricks s'engage à notifier sans délai l'incident aux autorités de protection des données et aux personnes concernées, conformément aux exigences du RGPD.
7. Réalisation d'études d'impact sur la vie privée :
Pour les traitements à risque, Bricks s'engage à réaliser une étude d'impact sur la vie privée afin d'évaluer et de minimiser les risques pour les droits et libertés des personnes concernées.
8. Désignation d'un délégué à la protection des données :
Bricks s'engage à désigner un délégué à la protection des données (DPO) lorsque cela est requis par le RGPD, afin de veiller au respect de la réglementation en matière de protection des données personnelles.
9. Information et exercice des droits des personnes :
Bricks s'engage à informer les personnes dont les données sont traitées de manière claire et concise sur leurs droits en matière de protection des données personnelles et à mettre en place les moyens nécessaires pour leur permettre d'exercer ces droits (droit d'accès, de rectification, d'effacement, de limitation du traitement, etc.).
En conclusion, Bricks prend très au sérieux la protection des données personnelles et s'engage à mettre en œuvre toutes les mesures nécessaires pour assurer un niveau de protection élevé et conforme aux exigences légales en vigueur.