All blogposts

Un an plus tard, qu’en est-il de la mise en conformité « GDPR » chez VO ? by Véra

01 juillet 2019
VO GDPR

Un an après la mise en application du Règlement Général sur la Protection des Données, plus communément appelé le RGPD (GDPR en anglais), VO Group vous présente les nombreuses actions menées en vue de protéger et de respecter les données personnelles des interlocuteur.rice.s de nos agences.

Le respect des données personnelles est quelque chose qui vit

Pour ce qui nous occupe chez VO, une série d’étapes ont été remplies avant la date butoir du 25 mai 2018, dont :

  • La mise en conformité de l’ensemble des sites internet du groupe
  • Une communication à l’ensemble de nos clients et prospects d’une charte « Respect de la vie privée », présente également sur tous les sites web du groupe. Celle-ci indique les types de données personnelles traitées, les lieux et finalités ainsi que les droits par rapport à ces données personnelles
  • L’ouverture d’une adresse mail par entité afin de répondre aux questions

Dans le chef des collaborateurs, une prise en compte permanente est présente

Depuis ce 25 mai 2018, des actions ont été menées, telles que :

  • La création d’un registre de traitement, un document qui répertorie tous les types de données personnelles traitées (salariés, comptabilité, marketing, …) et la finalité du traitement
  • Les mesures de sécurité techniques mises en place notamment en informatique
  • D’autres mesures de sécurité de type organisationnelles touchant plus particulièrement à l’humain à travers des séances d’information à vocation de conscientisation interne et la distribution d’une charte. En parallèle, une formalisation des documents à l’intention des collaborateurs et la publication de « bonnes pratiques » sur l’intranet du groupe

Par ailleurs, d’autres actions ont émergé dans les différentes agences

  • Chez Voice, l’accent a été mis sur la gestion des données personnelles dans les projets digitaux, dont celles récoltées sur les réseaux sociaux. « Quand un utilisateur visite le site web de Voice, les données personnelles de celui-ci ne sont captées que lorsque la personne a accepté les cookies » nous explique Hubert Canart, Datamanager
  • Chez VO Com, l’activité étant concentrée sur l’événementiel, tout ce qui touche à la gestion des inscriptions, des photos et des vidéos prises in situ bénéficie d’un traitement GDPR rigoureux. Tout comme ce qui relève du marketing global à l’encontre des mineurs d’âges. Rappelons-le, l’âge pour donner son consentement digital est de 13 ans en Belgique
  • Au Brussels Drohme Golf Club, une attention particulière est dédiée à la gestion des données personnelles des membres

Tout ceci se réalise dans un cadre spécifique chez VO

Effectivement :

  • Aucune entité ne traite de données sensibles regroupant les données de mineurs d’âge, de santé, d’orientation sexuelle, d’opinion politique, financières, …
  • Un datamanager répond aux questions des collaborateur.rice.s et du public
  • Un travail est également réalisé vis-à-vis des clients et ce via la signature de contrats de gestion des données personnelles (data processing agreement)

En conclusion, nous nous préoccupons chez VO du respect de ces principes fondamentaux et sommes fiers de nous trouver sur la bonne voie un an après la mise en application du règlement GDPR.