Message Header

Expert dans les Services d'Efficacité Energétique
50 réseaux de chaleur et de froid
11 000 installations techniques gérées
17 Business Units
3 600 collaborateurs en France
860 millions d'euros de chiffre d'affaires en 2017
33 millions de m² gérés
Acteur de l'efficience énergétique
100 agences locales, un service de proximité

Pages

RGPD

RGPD

Le Règlement européen 2016/679 du 27 avril 2016, dit "RGPD – Règlement Général sur la Protection des Données ou GDPR - General Data Protection Regulation", a pour objectif d'harmoniser et de renforcer la législation européenne sur le stockage, le traitement et la circulation des données à caractère personnelle des personnes physiques. Plus précisément, il vise à :

Renforcer les droits des personnes : Le règlement redonne aux personnes physiques la maîtrise de leurs données personnelles.

Responsabiliser les acteurs : Le texte inverse la charge de la preuve. Les responsables de traitement devront être en mesure de prouver, à tout moment, qu'ils respectent le règlement.

Harmoniser et renforcer la coopération européenne : Il s'agit de mettre en place un cadre juridique unité à l'échelle européenne, et une coopération pour les traitements transnationaux.

Renforcer les sanctions : Le plafond des amendes administratives est porté à 4 % du chiffre d'affaires annuel, ou à 20 millions d'euros, le montant le plus élevé étant retenu. Les dispositions du règlement sont applicables au 25 mai 2018.

Champ d’application

Le règlement s'applique à toute entreprise établie sur le territoire de l'Union européenne qui collecte, traite et stocke des données personnelles dont l'utilisation peut directement ou indirectement permettre d'identifier une personne, ainsi qu'à ses partenaires et prestataires. Il concerne également les sociétés localisées hors de l'Union européenne qui proposent des biens et des services ou collectent des données relatives à des citoyens européens.

Le RGPD concerne les personnes physiques, elle porte sur les données des collaborateurs, des clients, des prospects, et sur toutes les autres données à caractère personnel utilisées par l'établissement (sous-traitants, prestataires, visiteurs, etc.). Le présent règlement ne s'applique pas au traitement de données à caractère personnel effectué notamment par une personne physique dans le cadre d'une activité strictement personnelle, ou domestique, ou encore dans le cadre d'une activité qui ne relève pas du champ d'application du droit de l'Union européenne.

Principales dispositions

Gouvernance des données personnelles

  • La finalité d’un traitement doit être déterminée, explicite et légitime.
  • Le consentement éclairé des personnes concernées est requis.
  • Les violations de données doivent être notifiées à l’autorité de contrôle dans les 72h.
  • La conformité doit être assurée par des procédures régulières. Un délégué à la protection des données doit être nommé.

Mesures techniques et organisationnelles

  • Les demandes d’accès, de rectification, d’opposition, de portabilité ou de suppression doivent être traitées sous un mois.
  • Les données personnelles doivent être stockée, utilisée, archivée et transférée de manière sécurisée.
  • La traçabilité des données personnelles doit être préservée tout au long de leur traitement.

Engagement du groupe IDEX

Le groupe IDEX accueille le RGPD comme une étape importante et une opportunité d’accentuer son engagement en matière de protection des données à caractère personnel dans le cadre de la fourniture de ses services. Nous avons mis en ligne notre politique Groupe relative à la protection des données personnelles.