La protection des données personnelles dans la R&D&I
Règlement Général de Protection des Données (RGPD) ou General Data Protection Regulation (GDPR)
Dans une société toujours plus numérique, la gestion efficace de la protection des données personnelles est primordiale. Les entreprises innovantes doivent faire preuve de transparence et respecter les droits de chacun, conformément au Règlement Général de Protection des Données (RGPD).
Quel texte protège la confidentialité des données personnelles des citoyens de l'UE ?
Le Règlement Général UE 2016/679 du Parlement Européen et du Conseil du 27 avril 2016 est entré en application le 25 mai 2018 et a été transposé dans la loi du 20 juin 2018, relative à la protection des données.
Ce texte a pour objectif la protection des données personnelles, les entreprises traitant ces données doivent être en conformité avec ce texte.
En France, c’est la Loi Informatiques et Liberté qui régit le droit des données personnelles, elle a été modifiée pour prendre en compte le RGPD.
Que signifie "données personnelles" ?
La notion de données à caractère personnel est définie à l’article 4 du RGPD : « toute information se rapportant à une personne physique identifiée ou identifiable; est réputée être une “personne physique identifiable” une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale »
Quelle autorité assure la protection des données personnelles en France ?
Afin de s’assurer de la bonne mise en application du RGPD, chaque État membre de l’Union Européenne a créé sa propre autorité de contrôle de protection des données (APD). Les États membres peuvent adopter ou maintenir des dispositions nationales pour préciser l’application des règles du RGPD.
Commission Nationale de l'Informatique et des Libertés (CNIL)
En France, l’autorité de contrôle de la protection des données personnelles du pays est la Commission Nationale de l’Informatique et des Libertés (CNIL).
La conformité RGPD pour les entreprises innovantes en France
Le Règlement Général sur la Protection des Données (RGPD) occupe une place essentielle dans la R&D, ainsi que dans des activités d’innovation. Dans cet environnement, la gestion responsable des données personnelles, en plus d’être un impératif légal, devient un véritable levier pour instaurer une confiance pérenne entre les différents acteurs.
Pour ces entreprises engagées dans des activités de R&D ou d’innovation et tournées vers le développement de nouvelles technologies, le RGPD permet de garantir une protection optimale des données personnelles.
Les données sont le fondement de l’innovation et de la recherche. Qu’il s’agisse de données clients, de résultats de tests ou de retours d’expérience, la collecte et le traitement ces données doivent être effectués avec une extrême rigueur. Le RGPD préconise non seulement de limiter la collecte de données aux seules informations nécessaires, mais aussi de garantir leur sécurité et leur confidentialité tout au long de leur cycle de vie.
À ce titre, la mise en place de pratiques de conformité RGPD devient un atout pour les entreprises innovantes. Bien qu’elle puisse sembler complexe, la conformité RGPD constitue un cadre aidant les entreprises à structurer leurs actions et à s’assurer qu’elles traitent les données personnelles de manière respectueuse et transparente. Cela passe par des démarches simples, mais fondamentales : la mise en place de mesures de sécurité adaptées, la gestion transparente des consentements ou encore la minimisation des données collectées.
Ces démarches RGPD permettent ainsi aux entreprises innovantes de mieux gérer les risques associés à la collecte de données tout en renforçant leur réputation auprès de leurs clients et partenaires. L’intégration de ces bonnes pratiques dès les premières étapes de la R&D et de l’innovation est donc essentielle pour anticiper les défis juridiques et réglementaires qui peuvent surgir à mesure que les projets évoluent.
F.initiatives et le RGPD
Chez F.initiatives, nous sommes spécialisés dans le financement de l’innovation et avons à cœur de respecter les obligations permettant la protection du droit des personnes.
Nous accompagnons les entreprises innovantes pour les aider à naviguer dans le paysage des aides publiques (telles que les subventions ou le Crédit d’Impôt Recherche) afin qu’ils puissent se concentrer sur ce qui fait leur valeur ajoutée : l’innovation.
Notre objectif est de favoriser un environnement dans lequel les entreprises peuvent innover de manière sécurisée, respectueuse et conforme aux attentes réglementaires.
La politique RGPD chez F.initiatives
Dans le cadre de notre activité, nous avons accès à des données à caractère personnel relatives à nos clients, et, au titre du Règlement Général UE 2016/679, nous revêtons la qualité de sous-traitant des données personnelles. Nos clients revêtent, quant à eux, la qualité de responsable de traitement.
Dans cet esprit, la politique de gouvernance des données personnelles F.initiatives, a pour objectif d’informer nos clients de l’ensemble des pratiques suivies dans l’utilisation des données à caractère personnel confiées afin de leur offrir la protection la plus adaptée.
Cette politique s’applique pendant toute la durée de l’engagement contractuel. Au terme du contrat, F.initiatives s’engage, sur demande du client, à détruire les données personnelles dans un délai d’un mois, sous réserve des obligations légales en vigueur.
Nous vous invitons à consulter notre Politique et ses mises à jour.
Un Pôle Données Personnelles doté de la certification AFNOR
Notre Pôle Données Personnelles, composé de 5 personnes, est dirigé par Solenne Desprez Braun, Directrice des Affaires Juridiques et Fiscales, et Data Protection Officer (DPO).
Notre déléguée à la protection des données est certifiée par l’AFNOR, selon le référentiel CNIL, afin de démontrer ses connaissances spécialisées en la matière.
J’ai été nommée Déléguée à la protection des données personnelles en 2019 afin de m’assurer que F.initiatives soit conforme à la législation et à la réglementation sur les données personnelles. Depuis 2020, mes compétences en tant que DPO sont certifiées par l’organisme de certification français, l’AFNOR, lui-même certifié par l’autorité compétente française (CNIL) dans le cadre de l’application de l’article 42 du RGPD. Je suis intimement convaincue que la transparence est la clé de la réussite d’une relation commerciale. Par conséquent, cette politique aidera nos futurs clients à comprendre quels sont les principes de base que j’attends pour F.initiatives.
Solenne DESPREZ BRAUN, Data Protection Officer (DPO), AFNOR-Certified
Pour en savoir plus sur notre démarche données personnelles, nous vous invitons à consulter notre page dédiée.
En bref
Le respect de la protection des données est un véritable enjeu, qui, s’il est pris en compte correctement, constitue un pilier fondamental pour toute entreprise innovante.
Le RGPD, bien loin d’être un obstacle, est au contraire un moteur de l’innovation responsable. En assurant la sécurité des données personnelles, il permet aux entreprises de mener leurs projets de R&D en toute sérénité, tout en se conformant aux attentes d’une société de plus en plus soucieuse de la protection de la vie privée.
La conformité au RGPD est un défi permanent, mais c’est aussi un levier pour un avenir numérique plus sûr et plus respectueux des droits de chacun.
