Le RGPD, qu’est-ce que ça implique ?
YellowBox CRM n’a pas attendu le Règlement Général de Protection des Données (RGPD) pour assurer la confidentialité et la sécurité des données à caractère personnel de votre base de données. Afin de respecter ce règlement entré en vigueur le 25 mai dernier, nous avons néanmoins complété l’éventail de nos fonctionnalités liées au respect de la vie privée.
Notre solution CRM répond donc aujourd’hui aux six points RGPD suivants :
- La gestion des consentements
- La gestion de l’accès aux données à caractère personnel
- La possibilité de rectification des données à caractère personnel
- La portabilité des données à caractère personnel
- La gestion du droit à l’oubli
- La gestion de la limitation des traitements
Le RGPD nécessite également la tenue d’une fiche de registre.
La fiche de registre est un document répertoriant notamment :
- Les données à caractère personnel que vous manipulez dans la base de données
- La finalité des traitements réalisés sur ces données
- Les traitements réalisés
- La limitation de l’utilisation de ces données dans le temps
- Les moyens mis en œuvre au niveau de la sécurité des accès aux bases de données
La conformité RGPD grâce à YellowBox CRM
Nous pouvons vous fournir à la demande la fiche de registre type correspondante à la base que nous livrons à l’ouverture d’une base YellowBox CRM. Cette base livrée n’utilise aucune donnée dite sensible par défaut. Dès lors que vous ajoutez des données à caractère personnel dans la structure de la base, qu’elles soient sensibles ou pas, vous vous devez de mettre à jour votre fiche de registre, nécessaire en cas de contrôle de respect des bonnes pratiques RGPD par la CNIL. Aussi, selon le degré de criticité des données à caractère personnel manipulées au travers de votre base de données, un PIA (Privacy Impact Assessment) ou EIVP en français (Etude d’Impact sur la Vie Privée) doit être formalisé.
A partir de la version 5, la fonction d’anonymisation est disponible. Elle est paramétrable simplement par l’administrateur de la solution. Elle permet de répertorier par type de fiche les données à caractère personnel sur lesquelles les fonctionnalités nécessaires au respect du RGPD peuvent être activées.
Par exemple, dans le cadre du respect de la limitation dans le temps de ces données, votre DPO (Délégué à la Protection des Données) et/ou votre administrateur peuvent être amenés à devoir anonymiser un ensemble de fiches ou une fiche en particulier.
A cette fin, il vous est possible de paramétrer des listes de contacts avec lesquels aucune activité n’a été observée depuis le temps que vous avez défini en interne (la durée moyenne observée est de trois années).
En conclusion, le RGPD liste les règles qui permettent une relation saine avec les personnes physiques que vous suivez dans vos bases de données… Mettez-vous en conformité si cela n’est pas déjà le cas, et n’hésitez pas à solliciter nos services si nécessaire !