RGPD, quelques conseils en clair
Il n’est jamais inutile de refaire le point sur le RGPD (Règlement Général sur la Protection des Données) qui est en application depuis le 25 mai 2018. Nous sommes encore, à mon avis, dans une période de flottement durant laquelle les entreprises reportent leur mise aux normes par méconnaissance ou manque de temps. En parallèle, des entreprises peu scrupuleuses vous bombardent de conseils alarmistes pour vous vendre des prestations injustifiées ou non adaptées.
J’en profite donc pour faire un petit rappel, inspiré de la newsletter du site economie.gouv.fr, qui donne souvent des infos très utiles et pratiques.
Pourquoi ?
Le RGPD a été conçu autour de 3 objectifs :
- renforcer les droits des personnes ;
- responsabiliser les acteurs traitant des données ;
- crédibiliser la régulation grâce à une coopération renforcée entre les autorités de protection des données.
Quand vous voyez comment sont utilisées vos données et la masse de publicités papier ou mail reçue, ou le traçage de votre vie, vous comprendrez que cette mise au clair était nécessaire.
Qu’est-ce qui relève des données personnelles ?
Une donnée personnelle est décrite par la CNIL comme « toute information se rapportant à une personne physique identifiée ou identifiable ». Il existe 2 types d’identifications :
- identification directe (nom, prénom etc.) ;
- identification indirecte (identifiant, numéro etc.).
Lorsqu’une opération ou un ensemble d’opérations portant sur des données personnelles sont effectuées, on considère qu’il s’agit de traitement de données. La CNIL donne les actions suivantes à titre d’exemple du traitement des données :
- tenue d’un fichier de ses clients ;
- collecte de coordonnées de prospects via un questionnaire ;
- mise à jour d’un fichier de fournisseurs.
Êtes-vous concerné par le RGPD ?
Le RGPD s’adressent à toute structure privée ou publique effectuant de la collecte et/ou du traitement de données. Le règlement s’applique à tous les organismes établis sur le territoire de l’Union Européenne, mais aussi tout organisme implanté hors de l’UE mais dont l’activité cible directement des résidents européens.
À noter que le RGPD concerne également les sous-traitants, c’est-à-dire toute structure qui traiterait ou collecterait des données pour le compte d’une autre entité.
Les conseils de la CNIL pour se mettre en conformité
En résumé, toutes les entreprises sont donc concernées
Quelques mesures simples
La CNIL délivre 6 bons réflexes pour appliquer le RGPD et prendre les mesures nécessaires pour garantir une utilisation des données personnelles collectées transparente et respectueuse de la vie privée des personnes concernées :
- ne collectez que les données vraiment nécessaires ;
- soyez transparent ;
- respectez le droit des personnes en matière de consultation, de rectification ou de suppression des données ;
- gardez la maîtrise des informations que vous collectez ;
- identifiez les risques liés à votre traitement de données ;
- déployez des dispositifs de sécurisation des données collectées (physiques et numérique).
Concernant ces points, un audit de votre structure informatique est nécessaire. Il permettra ainsi de faire l’état des données que vous collectez et que vous enregistrez, et surtout de savoir où et comment vous les stockez. Il restera à définir les règles de sécurité et à mettre en place une méthode pour que vous soyez en conformité dans vos traitements ultérieurs.
N’hésitez pas à nous contacter pour une vérification et quelques conseils.
Français
English
Français
Ελληνικά
Italiano
0 Commenter