Nos 5 conseils pour être certain de respecter les lois RGPD

Sommaire

 

Depuis le 25 mai 2018, les entreprises se doivent de se conformer au nouveau règlement relatif à la protection des données à caractère personnel. Ce règlement général recense toutes les étapes à suivre pour garantir un traitement des données personnelles visant à respecter le droit à la vie privée des personnes concernées.

Faire le point sur les données à caractère personnel traitées

 

Conformément à la loi informatique et libertés ainsi qu’au règlement relatif à la protection des données personnelles, il est impératif de recenser vos fichiers de données. Faites le point sur tout traitement des données, aussi bien concernant les clients, que les prospects ou les employés. Notez dans un fichier, les données sensibles ou personnelles collectées, les modalités de récupération ou encore les outils utilisés et leur durée de conservation. Vous aurez une liste de tous les sous-traitants avec qui vous collaborez. Contactez-les afin de vous assurer qu’ils respectent bien le RGPD.

Profitez de cela pour vous questionner sur la pertinence des données collectées. Vous devez pouvoir prouver de la finalité de chaque donnée, en cas de contrôle de la CNIL.

 

Nommer un Dpo rgpd dans votre entreprise

 

Le délégué à la protection des données ou data protection officer, est chargé de mettre en conformité chaque entreprise. Il a pour mission d’informer et de contrôler le respect du rgpd. Coopérant avec l’Autorité de contrôle, qu’est la Commission Nationale Informatique et libertés, sa désignation est obligatoire. Aussi bien les autorités, que les organismes publics ou encore les responsables de traitement dont les activités amènent à effectuer un suivi à grande-échelle, ils doivent se conformer aux instructions du délégué à la protection des données. Le dpo rgpd est cet expert qui vous aidera à atteindre vos objectifs.

 

Les étapes à suivre pour un meilleur suivi RGPD

 

Tenir un registre des traitements des données

Les points mentionnés ci-dessus vous permettront de tenir un registre de traitement. D’ailleurs, ce dossier est obligatoire pour les entreprises de plus de 250 personnes et dont les traitements peuvent comporter un risque pour les droits et libertés des personnes physiques concernées. Dans ce tableau, vous allez donc mettre :

  • les objectifs de la collecte des données ;
  • les catégories de données collectées ;
  • les modalités d’accès aux données ;
  • la durée de conservation des données.

Avoir le consentement des personnes concernées

Un des impératifs de la mise en conformité avec le RGPD ou le règlement sur la protection des données à caractère personnel, c’est d’obtenir le consentement préalable de la personne concernée. Un consentement doit être libre et univoque. Il peut être exprimé de façon écrite ou orale. Par contre, ce dit consentement ne peut pas être relié à l’obtention d’une remise ou d’un cadeau. Aussi, le fait d’accepter les conditions générales ne constitue pas un consentement.

 

Informer chaque partie

Le RGPD annonce clairement les données qui doivent être communiquées :

  • quelle est la finalité du traitement des données ? ;
  • concrètement, qu’est-ce qui vous autorise à effectuer un traitement de données ? Et qui a accès aux données ? ;
  • qu’en est-il de la durée de conservation des données ? ;
  • les droits des personnes : Droit à la portabilité des données, droits d’accès, droits à la rectification des données, droit d’opposition ou encore droit à la limitation.

La nécessité de former ses salariés

Il est impératif que vos employés comprennent les enjeux du règlement européen sur la protection des données personnelles. À tout moment, la circulation des données à caractère personnel doit être sécurisée. Prenez aussi en considération les divers événements pouvant survenir durant les traitements de données : Modification de prestataire, changement du personnel, cyberattaque… Il est impératif, pour une meilleure sécurité des données, de sensibiliser ses salariés sur les meilleures pratiques à adopter.

Partager :

Facebook
Twitter
Pinterest
LinkedIn