Le règlement général sur la protection des données

Mise en conformité au règlement général sur la protection des données (RGPD)

Dassault Systèmes (3DS) a toujours considéré la protection des données personnelles comme étant un sujet important pour ses clients et partenaires à l'ère du numérique et a conscience de la responsabilité qui découle du traitement des données personnelles. Dans le cadre de l’entrée en vigueur  du règlement général de protection des données (RGPD) de l'Union européenne (UE), 3DS a élargi son engagement en matière de protection des données en améliorant ses solutions avec de nouvelles fonctionnalités qui permettront à ses clients et partenaires de gérer leurs programmes de conformité RGPD.

Qu’est-ce que RGPD?

Le 27 avril 2016, le Parlement et le Conseil de l'Union européenne ont adopté le règlement général de l'UE relatif à la protection des données. Le RGPD est directement applicable aux États membres de l'UE à compter du 25 mai 2018, garantissant ainsi une norme de protection des données harmonisée dans toute l'UE.

Le RGPD uniformise les lois sur la protection des données personnelles et impose des obligations strictes aux organisations qui contrôlent et traitent les données personnelles. Il vise à renforcer les droits fondamentaux des résidents européens en renforçant leurs droits à la vie privée et en donnant aux individus le contrôle sur leurs données personnelles. Des informations additionnelles sur le RGPD peuvent être trouvées sur le site internet de la Commission européenne.

Comment 3DS a-t-il traité le RGPD?

3DS a nommé un responsable à la protection des données et a mis en place une équipe transverse chargée de prendre en considération les exigences de conformité au RGPD tant au niveau interne que vis-à-vis de ses partenaires et clients. L'équipe de préparation du RGPD est notamment chargée de:

- Gérer la conformité interne de 3DS au RGPD, y compris, notamment, ses politique de protection des données personnelles

- Identifier et suivre les améliorations apportées aux offres 3DS, aux sites internet et aux communications afin de permettre spécifiquement à ses clients et autres partenaires de se conformer au RGPD. Ces améliorations incluent:

  • Des changements aux droits d'accès et aux mécanismes de sécurité
  • Des améliorations apportées à la gestion du consentement des utilisateurs
  • Le renforcement des processus pour demander la modification ou la suppression de données personnelles
  • Des améliorations apportées à la documentation produit et aux guides de l'utilisateur concernant les meilleures pratiques en matière de confidentialité des données

Quelle est la responsabilité d'un responsable du traitement par rapport à un sous-traitant ?

La désignation d'une personne ou d'une entité en tant que responsable du traitement ou sous-traitant emporte la création d’obligations différentes en vertu du RGPD:

 Un responsable du traitement est défini comme la personne physique ou morale qui détermine, seule ou conjointement avec d'autres, les finalités et les moyens du traitement des données personnelles. 3DS peut être considéré comme ayant ce rôle lors du traitement de données personnelles dans ses outils internes (par exemple, les systèmes financiers). De même, un responsable du traitement est en général une organisation qui  est bénéficiaire des droits d’utilisations des solutions 3DS et est responsable du traitement des données personnelles. Le traitement des données personnelles repose généralement sur des facteurs tels que des exigences industrielles, légales et réglementaires et la nature des données stockées. Par exemple, les responsables du traitement doivent déterminer quand les données personnelles doivent être manipulées (supprimées ou modifiées selon le RGPD) ou lorsqu'elles doivent être conservées  des fins réglementaires ou de tenue de registres.

Un sous-traitant est défini comme «la personne physique ou morale qui traite les données personnelles pour le compte du responsable du traitement. Lorsque 3DS fournit certaines offres en ligne, comme la plateforme 3DEXPERIENCE, et des services à une entreprise, 3DS agit en qualité de sous-traitant pour les données personnelles qu'il a lui été demandé de traiter et de stocker. En tant que sous-traitant, 3DS traite les données personnelles conformément au RGPD, à l’accord signé entre les parties et aux règles opérationnelles qui ont été établies par une entreprise dans le cadre de l’utilisation des solutions 3DS.

Quelle est la responsabilité d’un responsable du traitement par rapport à un sous-traitant ?

Les clients qui utilisent les offres 3DS ont seules la responsabilité de déterminer comment ils vont se conformer au RGPD en fonction de leurs besoins spécifiques. Ces exigences sont basées sur des facteurs tels que les exigences industrielles, légales et réglementaires et la nature des données stockées par les clients dans les offres 3DS. Plus précisément, les clients doivent déterminer quand les données personnelles doivent être manipulées (supprimées ou modifiées selon le RGPD) ou quand elles devraient être conservées à des fins réglementaires ou de tenue de registres. Il est de la responsabilité de 3DS de publier ses offres 3DS avec des fonctionnalités permettant aux clients d'être conformes aux RGPD.