Règlement général sur la protection des données (RGPD)
Qu’est-ce que c’est ?
Le Règlement général sur la protection des données (RGPD) est une loi européenne sur la protection de la vie privée approuvée par la Commission européenne en 2016 et entrée en vigueur le 25 mai 2018. Le RGPD remplacera une directive antérieure de l’Union européenne sur la protection de la vie privée, connue sous le nom de directive 95/46/CE, qui a été la base de la loi européenne sur la protection des données depuis 1995. Le RGPD vise à renforcer et à moderniser la législation européenne en matière de protection des données et à améliorer les droits et libertés individuels, conformément à la conception européenne de la vie privée en tant que droit de l’homme fondamental. Le RGPD réglemente, entre autres, la manière dont les individus et les organisations peuvent obtenir, utiliser, stocker et supprimer des données personnelles. En un mot, il permet aux citoyens et aux résidents de l’UE de contrôler leurs données personnelles tout en simplifiant l’environnement réglementaire pour les activités commerciales internationales qui se déroulent dans l’UE.
Les principes de protection des données comprennent des exigences telles que :
- Les données à caractère personnel collectées doivent être traitées de manière loyale, légale et transparente et ne doivent être utilisées que d’une manière à laquelle une personne peut raisonnablement s’attendre.
- Les données à caractère personnel ne doivent être collectées que dans un but précis et ne doivent être utilisées qu’à cette fin. Les organisations doivent préciser la raison pour laquelle elles ont besoin des données personnelles lorsqu’elles les collectent.
- Les données personnelles ne doivent pas être conservées plus longtemps que nécessaire pour atteindre leur objectif.
- Les personnes couvertes par le RGPD ont le droit d’accéder à leurs propres données personnelles. Elles peuvent également demander une copie de leurs données et que celles-ci soient mises à jour, supprimées, restreintes ou transférées à une autre organisation.
Pourquoi est-ce important?
Le RGPD ajoute de nouvelles exigences concernant la manière dont les entreprises doivent protéger les données personnelles des individus qu’elles collectent et traitent. Il augmente également les enjeux de la conformité en renforçant la mise en œuvre et en imposant des amendes plus élevées en cas de violation. Au-delà de ces faits, c’est tout simplement la bonne chose à faire. Chez TaxDome, nous croyons fermement que la confidentialité de vos données est très importante et nous avons déjà mis en place de solides pratiques de sécurité et de confidentialité qui vont au-delà des exigences de cette nouvelle réglementation.
Amendement relatif au traitement des données
Nous proposons un accord relatif au traitement des données (DPA) à nos clients qui collectent des données auprès de personnes dans l’UE. Notre DPA offre des conditions contractuelles qui répondent aux exigences du RGPD et qui reflètent nos engagements en matière de confidentialité et de sécurité des données envers nos clients.
Afin de garantir qu’aucune condition ne nous soit imposée au-delà de ce qui figure dans notre DPA et nos conditions de service, nous ne pouvons pas accepter de signer les DPA de nos clients. En tant que petite équipe, nous ne sommes pas en mesure d’apporter des modifications individuelles à notre DPA car nous n’avons pas d’équipe juridique au sein de notre personnel. Toute modification du DPA standard nécessiterait l’intervention d’un conseiller juridique et de nombreuses discussions, dont le coût serait prohibitif pour notre équipe.
Si vous avez des questions ou des inquiétudes, faites-le nous savoir.
Formation et sensibilisation
Nous avons formé une équipe centrale de protection de la vie privée composée de responsables de chaque secteur d’activité de TaxDome, dirigée par notre délégué à la protection des données (DPD). Les représentants de ce groupe sont les chefs de projet qui veilleront à ce que toutes les exigences du RGPD soient couvertes, du marketing à l’ingénierie en passant par les opérations humaines. L’équipe se réunit une fois par mois pour discuter de l’état d’avancement de la préparation au RGPD et continuera à le faire. Cette équipe est également responsable du développement du programme de formation de TaxDome sur le RGPD et de la validation du fait que tout le monde chez TaxDome comprend et se tient au courant de la réglementation actuelle.
Consentement
Nous avons mis à jour notre politique en matière de cookies afin de vous offrir une transparence totale sur ce qui est défini lorsque vous visitez notre site et sur l’utilisation qui en est faite. Sur notre page consacrée à la politique en matière de cookies, vous trouverez également des informations sur les mesures que vous pouvez prendre pour contrôler la manière dont votre navigateur gère les cookies.
Inventaire des données
Nous avons passé en revue et identifié tous les domaines de TaxDome dans lesquels nous recueillons et traitons des données sur les clients ; nous avons catégorisé et fait l’inventaire de tout, des cookies aux conversations du service d’assistance. À l’aide de cette matrice, nous avons validé notre base juridique pour la collecte et le traitement des données personnelles et vérifié que nous appliquons les mesures de sécurité et de protection de la vie privée appropriées dans l’ensemble de notre infrastructure et de notre écosystème logiciel. Notre politique de confidentialité précise ce que nous faisons des données que nous collectons et comment nous gérons le consentement.
Mise à jour des contrats avec les fournisseurs tiers
Nous avons passé en revue notre liste de fournisseurs tiers et procédé à un examen approfondi de leur conformité au RGPD. Nous avions déjà des DPA en place avec la plupart de nos fournisseurs qui offrent une version signée, tandis que d’autres ont adopté la même approche que nous et ont fait en sorte que le DPA soit automatiquement accepté dans le cadre des conditions de service.
Des conditions de service et une politique de confidentialité claires et concises
Chez TaxDome, nous pratiquons la transparence en interne et nous pensons que cette transparence s’étend à nos clients. Avec la mise à jour de nos conditions d’utilisation et de notre politique de confidentialité, nous décrivons ouvertement les données personnelles que nous collectons, traitons, pourquoi, comment nous les utilisons, avec qui nous les partageons et pendant combien de temps nous les conservons. Nous nous sommes toujours efforcés d’utiliser un langage aussi clair que possible dans nos conditions d’utilisation et notre politique de confidentialité, et nous avons mis à jour ces avis pour décrire la manière dont nous respectons et protégeons vos données à caractère personnel. Nous espérons que vous les trouverez concises, transparentes, intelligibles et facilement accessibles.
Droits des personnes concernées – Accès, portabilité et effacement des données
Nous nous engageons à aider nos clients à respecter les exigences du RGPD en matière de données. TaxDome traite ou stocke toutes les données personnelles chez des fournisseurs entièrement vérifiés et conformes à la loi sur la protection des données. Nous conservons toutes les conversations et les données personnelles jusqu’à 6 ans, à moins que votre compte ne soit supprimé. Dans ce cas, nous détruisons toutes les données conformément à nos conditions de service et à notre politique de confidentialité, mais nous ne les conservons pas plus de 60 jours.
Nous sommes conscients que si vous travaillez avec des clients de l’UE, vous devez pouvoir leur donner la possibilité d’accéder à leurs données personnelles, de les mettre à jour, de les récupérer et de les supprimer. Nous vous avons compris ! Nous avons été conçus en libre-service dès le départ et nous vous avons toujours donné accès à vos données et à celles de vos clients. Vous pouvez rechercher et supprimer les conversations de n’importe quel utilisateur final via l’interface utilisateur de notre service d’assistance. Notre équipe de support client est là pour répondre à toutes vos questions.
Évaluation des risques (évaluation de l’impact sur la protection des données)
Disposer d’un processus géré d’évaluation de l’impact sur la protection des données (DPIA) est une exigence du RGPD. Un processus d’évaluation de l’impact sur la protection des données est simplement un moyen de nous aider à identifier et à minimiser les risques liés à la protection des données dans le cadre d’un projet. L’équipe d’ingénieurs de TaxDome a toujours fait preuve de diligence raisonnable en matière de sécurité et de protection de la vie privée lorsqu’elle a pris des décisions concernant les outils et la mise en œuvre, de sorte que cette exigence est facile à remplir pour nous. Chaque fois que nous introduisons un changement dans la façon dont nous traitons les données personnelles, nous passons du temps à discuter de l’impact potentiel sur les clients de TaxDome et des risques éventuels pour la vie privée et la sécurité des données personnelles. Si un risque est identifié, aussi petit soit-il, nos équipes de produits et d’ingénierie collaborent à une solution qui atténuera le risque de confidentialité et de sécurité des données pour toute personne qui interagit avec la plateforme TaxDome. Nous continuerons à appliquer ce processus d’évaluation des risques au fur et à mesure que nous étendrons l’offre de TaxDome.
Gestion des brèches dans le système
Nous disposons déjà d’un plan de gestion des violations et de communication pour répondre aux exigences de l’HIPAA et nous avons mis à jour ce processus existant pour nous conformer aux réglementations du RGPD concernant le processus d’escalade et les exigences en matière de notification aux personnes concernées.
Nous sommes là pour vous
Nous travaillons avec nos clients pour répondre à leurs questions et à leurs inquiétudes concernant la manière dont nous protégeons leurs données personnelles et nous nous conformons au RGPD. Si vous avez des questions, n’hésitez pas à nous contacter.
Dernière mise à jour
November 12, 2023