Dec
05
Protection des données personnelles : les entreprises doivent se mettre en conformité d'ici mai 2018

Le règlement européen sur la protection des données personnelles (RGPD) s'applique le 25 mai 2018 dans les 28 pays de l'Union européenne.

Remarque : les entreprises qui traitent chaque jour de nombreuses données personnelles (fichiers RH, clients, fournisseurs...) devront mettre en place des mesures de protection des données appropriées et démontrer cette conformité à tout moment.

 

 En cas de violation du RGPD, ces entreprises encourent des amendes pouvant s'élever à 20 millions d'euros ou jusqu'à 4% de leur chiffre d'affaires annuel global.

 

Les grands principes sont les suivants :

Définir les objectifs du fichier

Avant toute collecte et utilisation de données personnelles, le responsable de traitement doit précisément annoncer aux personnes concernées ce à quoi elles vont lui servir.

Ces objectifs, appelés "finalités", doivent respecter les droits et libertés des individus.

Ils limitent la manière dont le responsable pourra utiliser ou réutiliser ces données dans le futur.

Vérifier la pertinence des données

Seules les données strictement nécessaires à la réalisation de l’objectif peuvent être collectées: c’est le principe de minimisation de la collecte.

Le responsable de traitement ne doit donc pas collecter plus de données que ce dont il a vraiment besoin. Il doit également faire attention au caractère sensible de certaines données.

Limiter la conservation des données

Une fois que l’objectif poursuivi par la collecte des données est atteint, il n’y a plus lieu de les conserver et elles doivent être supprimées.

Cette durée de conservation doit être définie au préalable par responsable du traitement, en tenant compte des éventuelles obligations à conserver certaines données. 

Respecter les droits des personnes

Des données concernant des personnes peuvent être collectées à la condition essentielle qu’elles aient été informées de cette opération.

Ces personnes disposent également de certains droits qu’elles peuvent exercer auprès de l’organisme qui détient ces données le concernant : un droit d’accéder à ces données, un droit de les rectifier et enfin un droit de s’opposer à leur utilisation.

Sécuriser les données

Le responsable de traitement doit prendre toutes les mesures nécessaires pour garantir la sécurité des données qu’il a collectées mais aussi leur confidentialité, c'est-à-dire s’assurer que seules les personnes autorisées y accèdent.

Ces mesures pourront être déterminées en fonction des risques pesant sur ce fichier (sensibilité des données, objectif du traitement…)

 La loi informatique et libertés définit les principes à respecter lors de la collecte, du traitement et de la conservation de données personnelles. Elle garantit également un certain nombre de droits pour les personnes concernées

 

Ajouter un commentaire

Image CAPTCHA