Le règlement général sur la protection des données (RGPD) est entré en vigueur le 25 mai dernier. Ce texte renforce les droits des personnes « fichées », mais introduit également une plus grande responsabilité des entreprises sur les conditions de recueil des données personnelles, leur gestion et leur sécurité. Présentation des grands principes du RGPD et de la marche à suivre pour les appliquer.
Domaine d'application de la réforme :
Le règlement européen RGPD concerne toutes les structures qui collectent et traitent des données personnelles, y compris les associations.
Qu'est-ce qu'une donnée personnelle ?
C'est une information qui permet, à elle seule ou en la croisant avec d'autres données, d'identifier une personne soit directement (nom, prénom), soit indirectement (téléphone, courriel, adresse, photo, voix, caractéristiques sociales ou physiques, empreintes…).
Dès lors qu'il regroupe ce type d'informations, un fichier (papier ou numérique) est considéré comme un traitement de données personnelles et doit ainsi être constitué et géré conformément au RGPD.
1 / Recenser l'existant...
Pour se mettre en conformité avec le RGPD, les entreprises doivent commencer par recenser leurs fichiers contenant des données personnelles.
2 / … pour identifier les actions à mener
Responsables des fichiers de données personnelles qu'elles détiennent, les entreprises doivent gérer les traitements de ces données de façon raisonnée.
3 / Respecter les droits des personnes fichées
Les entreprises doivent respecter les droits des personnes fichées et les informer de ces droits et des moyens pour les exercer.
4 / Sécuriser les données
Si le risque zéro n'existe pas en informatique, vous devez prendre les mesures nécessaires pour garantir au mieux la sécurité des données. Vous êtes en effet tenu à une obligation légale d'assurer la sécurité des données personnelles que vous détenez.
Commenti