Derrière ce sigle se cache beaucoup de mystère. La RGPD : le Règlement Général sur la Protection des Données.
Mais qu’est-ce que cela veut dire ? Que se cache-t-il réellement derrière ? ORECC vous informe.
Des objectifs à la faveur des consommateurs
Grâce à la mise en place de la nouvelle règlementation le 25 mai 2018, les droits des individus sont renforcés. Les entreprises ont plus de responsabilités concernant ces données : elles ne peuvent plus prendre leurs traitements à la légère et doivent mettre des procédures en place pour respecter ses obligations. Chaque fichier concernant des données personnelles de personnes physiques doit maintenant être traité.
Quels sont les droits renforcés ?
Il existe en effet des droits applicables aux données personnelles :
- Le droit d’accès
- La portabilité des données
- Le droit d’opposition
- Le droit de limitation des traitements
- Le droit d’oubli
- Le droit de rectification
- Prise décision automatisée
- Information
Comment se préparer à la RGPD ?
Pour se mettre à la norme, un certain nombre de mesures sont à appliquer (ou simplement vérifier si vous étiez déjà conforme).
Afin de ne pas s’égarer pour finalement abandonner, mieux vaut bien se préparer avec une check-list de 6 étapes à vérifier.
1). Choisir un DPO.
Le Délégué à la Protection des Données est une personne physique qui détient le rôle de chef d’orchestre du traitement des données. Son rôle est de conseiller, informer et contrôler. Il faudra le déclarer en ligne sur le site de la CNIL.
2). Cartographier le traitement des données.
Pour permettre un bon contrôle des données, il faut bien-sûr repérer les flux et les cartographier. Tenir un registre des activités de traitement permettra d’y voir clair dans toutes ces informations.
3). Actions à mener.
Afin de se conformer à la RGPD, il est nécessaire d’identifier les actions à mettre en place. Trier ses données et supprimer les informations obsolètes est un bon début.
Cependant, il faut s’assurer que :
– Les données que vous traitez sont nécessaires à vos activités et la finalité est déterminée
– Les clients sont informés
– Le délai de conservation des données est respecté
– Vous ne traitez aucune donnée sensible
– Les droits des personnes sont respectés
– Seules les personnes habilitées ont accès aux données
– Les sous-traitants respectent la RGPD
– La sécurité des données est rigoureuse (ex : mot de passe, entrée par badge dans un bâtiment)
A consulter : Durées de conservation des documents
4). Gérer les risques
Maîtriser les risques liés aux données personnelles est un des challenges les plus importants.
Pour mettre en place de bonnes pratiques, il faut identifier les risques éventuels pour les droits et libertés des personnes concernés.
Pour cela, La CNIL nous offre l’accès à un logiciel gratuit PIA. Facile d’utilisation, il accompagne avec aisance la conduite d’une analyse d’impact des données.
5). Mettre en place des procédures internes
Pour protéger les données personnelles il est conseillé, dans un premier temps, de sensibiliser l’équipe concernée par le traitement et la consultation des informations. Une remontée des mises à jour est essentielle et le traitement des réclamations des clients doit être effectif.
Lorsqu’il se trouve une faille de sécurité, il est nécessaire d’en informer la CNIL et les personnes concernées dans les 72 heures.
6). Documenter
La mise en place d’un dossier « RGPD » facilite les procédures lors d’un contrôle de la CNIL.
A chaque étape, il faudra donc regrouper la documentation et les actions nécessaires : ces dernières doivent être actualisées régulièrement et rigoureusement.
Ce dossier doit notamment contenir : les documents de traitement, les informations des personnes et les responsabilités.
Pour plus d’informations, consultez le site de la CNIL