Le règlement européen général sur la protection des données (RGPD) est entré en vigueur le 25 mai 2018. Ce texte a créé de nouvelles obligations pour les entreprises qui, comme Aurlane, traitent des données personnelles et de nouveaux droits pour les personnes concernées par ces traitements, notamment le droit à l’oubli et le droit à la portabilité des données.

Aurlane est dans une démarche constante de mise en conformité au RGPD, et propose donc ses services dans un cadre juridique sécurisé et clair. Aurlane attache depuis le début de ses activités la plus grande importance à la protection des données personnelles et l’entrée en vigueur du RGPD constitue une occasion de renforcer cette protection au bénéfice des de ses clients.

Il convient de noter que, dans le cadre des services proposés à ses clients, Aurlane agit en tant que sous-traitant de ces derniers. Il appartient donc également à ceux-ci de s’assurer de la conformité de leurs opérations au RGPD, notamment en ce qui concerne les opérations de collecte des données personnelles qui sont ensuite transmises à Aurlane.

Parmi les mesures mises en oeuvre par Aurlane pour respecter les dispositions du RGPD, peuvent être notées:

• la mise en place d’un cadre contractuel clair, où les obligations et responsabilités propres de Aurlane et de ses clients en matière de collecte et de traitement des données personnelles sont précisément définies;
• la tenue par Aurlane d’un registre des traitements, identifiant et actualisant l’ensemble des traitements opérés sur les données personnelles qui lui sont transmises;
• la mise en œuvre d’une démarche de sécurisation des données personnelles pour réduire autant que possible les risques de violation de ces données, et la mise en place d’un protocole d’information des clients en cas d’un tel événement;
• la désignation d’un délégué à la protection des données (DPO), qui est en charge d’assurer en interne le respect de la politique de protection des données.