Le Règlement Général de Protection des Données personnelles est entré en vigueur le 25 mai 2018. Il impose un certain nombre de règles à mettre en place, et confirme des règles déjà présentes dans la Loi Informatique et Liberté. Découvrez mes conseils.
Se poser la question de la finalité des traitements : Vous souhaitez mettre en place un formulaire de collecte de données sur votre site internet ? Posez-vous les bonnes questions et soyez clair sur les objectifs de cet outil et le cadre dans lequel vous allez traiter les données personnelles collectées.
Voici quelques conseils pratiques à appliquer pour que votre site internet et vos pratiques au quotidien soient conformes au RGPD
Le responsable du traitement est le responsable de l’ensemble des opérations, procédures et application du droit vis à vis des usagers d’un organisme public ou privé.
Le RGPD place les organismes au cœur de leur propre conformité : qu’ils soient responsables de traitement ou sous-traitants, ils sont les acteurs de leur conformité au regard du RGPD. C’est la notion d’Accountability.
Le temps de l’inventaire : En tout premier lieu, vous devez rassembler tous les supports sur lesquels sont présentes des données personnelles et vérifier leur conformité avec le RGPD
Garantir aux personnes le plein exercice de leurs droits sur leurs données personnelles : Afin d’assurer à tous le contrôle de ses données à caractère personnel, le RGPD a défini 7 droits fondamentaux.
Voilà encore un point extrêmement important du RGPD : il s’agit en effet de l’ensemble des règles à respecter et des droits des personnes intéressées par le traitement de données personnelles.
L’obligation de sécurité est un autre élément fondamental du RGPD et elle incombe aux Responsables de Traitement et aux Sous-traitants.
Les données collectées ont une date de péremption ! La notion de durée de conservation est intimement liée à la finalité du traitement que vous avez définie.
La finalité doit être déterminée, légitime et explicite. La finalité d’un traitement de données personnelles est le pourquoi, l’objectif de l’action que vous avez décidé de mettre en place sur des données personnelles.
Comment définit-on le Traitement de données personnelles ? Le RGPD définit le « traitement de données personnelles » comme étant une opération (ou un ensemble d’opérations) qui porte sur des données personnelles, quel que soit le procédé utilisé et quel que soit le support (informatique ou support papier tel que répertoire, post-it !).
Qu’entend-on par « Donnée personnelle » ? La loi définit une Donnée Personnelle (= DP) comme étant une « information se rapportant à une personne physique identifiée ou identifiable ».
Oui, si votre organisme traite les données personnelles de résidents européens ou si votre organisation est établie sur le territoire européen.
Cette rubrique n’a pas l’ambition de tout vous apprendre sur le RGPD. Je vous recommande pour cela le site de la CNIL qui répondra à l’ensemble de vos problématiques sur les données personnelles. Dans ce guide, je vous propose de faire un tour d’horizon de vos obligations pour que vos pratiques soient conformes au Règlement européen sur la protection des données et que vous êtes supposés appliquer depuis le 25 mai 2018.
Licence annuelle ou à vie pour l'utilisation de DIVI et de tous les produits de Elegant Themes !
*Lien d’affiliation : suivez ce lien pour plus d’informations