DossierRGPD: tout savoir sur le règlement européen qui chamboule vos traitements de données
19 - [Témoignage] Comment Teva Santé se prépare à la mise en conformité avec le RGPD
Le règlement sur la protection des données personnelles (RGPD) entrera en vigueur le 25 mai 2018. D'ici là, les marques se doivent de préparer leur mise en conformité avec le texte, comme en témoigne Teva Santé.
Filiale d'un groupe international pharmaceutique coté en Bourse à New York, Teva Santé se dit d'ores et déjà soumis à une conformité des plus strictes quant à la collecte des données de ses prospects et clients. Mais, se prépare à aller un cran plus loin le 25 mai 2018. "Le RGPD renforce les obligations d'information des personnes dont nous récoltons les données personnelles, explique Marie-Dominique de La Salle, directrice de la communication de Teva Santé et administrateur du Club des annonceurs. Et le directeur marketing endosse désormais la responsabilité des données personnelles présentes dans ses fichiers."
Comment le laboratoire pharmaceutique se prépare-t-il concrètement à la mise en conformité ?"Nous avons établi un relevé précis, en interne, de toutes les bases de données de l'entreprise, puis nous avons procédé au recensement de tous les traitements que nous effectuons sur les données", explique Marie-Dominique de La Salle. Teva Santé travaille ainsi à l'établissement du registre des traitements à présenter à la CNIL. Mais, l'entreprise doit également composer avec les nouveaux droits donnés aux individus par le règlement général sur la protection des données, comme celui de s'opposer au profilage. "Les clients peuvent ainsi demander à ne plus recevoir de messages de la part de Teva Santé ou à recevoir des messages généraux, mais à interdire d'utiliser leurs profils consommateurs à des fins marketings ou commerciales. Nous devons donc demander leurs consentements à tous nos clients", précise la directrice de la communication. En dernier lieu, Teva Santé revoit tous les contrats conclus avec des prestataires de services, en y intégrant de nouvelles obligations.
Et en interne, quels sont les changements ? La professionnelle fait part des bouleversements. "Depuis plus de sept mois, nous avons recensé tous les fichiers et les traitements et avons expliqué aux collaborateurs de Teva Santé toutes les actions mises en oeuvre sous forme de réunions de coordination avec les départements concernés, ainsi que de réunions de formation." L'entreprise a également recruté des Délégués à la protection des données (DPO) - un pour le compte de Teva Europe et un dans chaque pays. Ce " Compliance Officer " organise les réunions de coordination afin de réaliser l'inventaire des traitements de data. "Il est essentiel que l'ensemble des collaborateurs soient en ordre de marche pour le 25 mai 2018", prône Marie-Dominique de La Salle.
Article initialement paru sur Emarketing.fr: "RGPD : Comment Teva Santé se prépare à la mise en conformité"