Le RGPD, ou, Règlement Général sur la Protection des Données, est le texte promulgué le 27 avril 2016 par L’Union Européenne. Le RGPD est entré en vigueur depuis le 25 mai 2018, et avec lui de nombreux changements dans la façon dont les entreprises auront à gérer vos données personnelles. En particulier pour les sociétés qui organisent des jeux concours et campagnes promotionnelles. En effet, depuis le 25 Mai 2018, les acteurs qui traitent des données personnelles des participants aux jeux et concours doivent veiller scrupuleusement à une totale transparence et éclairer les joueurs depuis la collecte jusqu’au traitement final des data reçues.

Si vous mettez en place des jeux concours permettant à vos clients et prospects de gagner des lots, vous allez collecter des données sur eux. Le fichier ainsi créé n’a plus à être déclaré à la CNIL depuis le 25 mai 2018, date d’entrée en application du RGPD. Pour vous conformer aux règles de protection des données personnelles, vous devez : • Inscrire votre fichier dans le Registre des activités de traitement tenu par votre société. • Informer vos clients et prospects des conditions dans lesquelles vous traitez leurs données ( finalité des traitements) • DEPOTJEUX vous assiste dans l’établissement d’une collecte sécurisée et transparente des données des participants à vos opérations et campagnes

Selon l’article 30 du RGPD, l’entreprise doit mettre en place l’obligation de tenir un registre des traitements. C’est probablement une des choses les plus importantes de ce nouveau règlement, car sans ce registre aucun contrôle ne serait possible. Ce registre devra être tenu par le Délégué à la protection des données (Data Protection Officer, ou DPO), qui est une nouvelle fonction introduite par le règlement. Celui-ci devra recueillir dans le registre plusieurs informations relatives aux données : – Le nom et les coordonnées du Responsable du traitement – Le but du traitement (statistique, publicitaire…) – Le type de personnes impliquées dans le traitement (clients, prospects, élèves, particuliers…) – Les différentes personnes, physiques, ou morales, qui auront accès aux données durant le traitement – Le cheminement géographique des données, si elles doivent quitter l’UE – Le temps au bout duquel les données seront effacées – Une description des mesures de sécurités mises en place pour garantir la sécurité des données

Le rôle de la Cnil est double concernant le RGPD, et plus particulièrement le registre des traitements. Car si la Commission Nationale de l’Informatique et des Libertés, se devra d’informer, surtout durant les premiers temps de mise en place. Elle sera aussi un organisme de contrôle du bon suivi du texte. Et quelle sera la base de contrôle de la Cnil, si ce n’est le registre ? Bien que plusieurs déclarations de ladite Commission tendent à confirmer, qu’aux débuts de l’application, elle sera moins sévère, si quelques « erreurs de bonne foi » sont commises. Mais rappelons à toutes fins utiles, que le texte prévoit des sanctions sans aucune mesure avec ce que les entreprises avaient coutumes de rencontrer. Si votre registre présente des irrégularités, ou que d’autres problèmes sont constatés, l’entreprise fautive risque jusqu’à 20 millions d’euros d’amende, ou 4% de son chiffre d’affaire à l’international? Pour autant, pas de panique, surtout si vous êtes une entreprise de moins de 250 salariés. Dans ce cas, vous ne serez pas tenu de tenir de registre de traitement, sauf dans quelques cas précis : – Les données concernent des informations judiciaires (casiers, amendes, infractions…) – Les données concernent des spécifications biométriques (empreintes digitales, image d’iris…) Dans son rôle de conseil, la Cnil a même eu la bonne idée de proposer au téléchargement un modèle de registre. On voit donc bien, que la mise en conformité avec l’ensemble des règles, et des nouveaux principes introduits par le RGPD ne sera pas simple. Notamment du côté du registre de traitement, cependant les acteurs officiels, semblent vouloir s’impliquer de manière positive et volontaire dans un rôle d’éducation avant de passer à la répression. Il est donc certainement judicieux de profiter de ce laps de temps pour préparer un registre aux normes.