DE QUOI PARLONS-NOUS ?

les entreprises ont obligation de stocker les données en toute sécurité.

Elles doivent notamment prendre les mesures techniques (accès et hébergement sécurisés via mot de passe par exemple) et organisationnelles (ne pas faire circuler les accès, identifier une personne en charge, etc.) nécessaires pour garantir la sécurité des données collectées et éviter leur divulgation à des tiers non autorisés.

Dans le cadre de la R.G.P.D. (Règlementation Générale sur la Protection des Données), le consentement est défini comme « toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l’objet d’un traitement »

Il doit assurer aux personnes concernées un contrôle fort sur leurs données, en leur permettant :

  • de comprendre le traitement qui sera fait de leurs données,

  • Connaître la raison de la collecte des différentes données les concernant,

  • de choisir sans contrainte d’accepter ou non ce traitement,

  • de changer d’avis librement,

  • Assurer la maîtrise de leurs données, en facilitant l’exercice de leurs droits.

De plus, le droit d’accès implique que toute personne qui en fait la demande, doit obtenir la copie de ses données faisant l’objet d’un traitement.

Cela implique des obligations pour l’entreprise :

  • Informer les personnes concernées sur l’existence de leur droit d’accès au moment où vous collectez leurs données,

  • Donner accès aux personnes concernées à des modalités pratiques (formulaire, coordonnées) pour exercer leur droit d’accès facilement,

  • Mettre en place un procédé interne pour le traitement des demandes de droit d’accès, et d’identifier l’interlocuteur adéquat,

  • Prévoir des modalités de réponse auprès des personnes concernées qui soient compréhensibles, accessibles, formulées en des termes clairs et simples.

POURQUOI EST-CE IMPORTANT ?

Toute entité manipulant des données personnelles concernant des Européens doit se conformer, qu’il s’agisse d’une entreprise, d’un sous-traitant ou même d’une association.

La RGPD poursuit 2 objectifs :

  • Renforcer les droits des personnes,

  • Responsabiliser les acteurs traitant des données

Les obligations pour les entreprises sont guidées par 4 lignes directrices :

  • Être transparentes sur le motif du recueil de données,

  • Recueillir le consentement libre des utilisateurs,

  • Donner un accès aux données personnelles et permettre leur modification, suppression et portabilité,

  • Les héberger dans un environnement sécurisé.

En cas d’infraction, des amendes jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial total de l’exercice précédent sont prévues pour l’organisme fautif.

JE SOUHAITE ÊTRE CONTACTÉ !