DE QUOI PARLONS-NOUS ?
les entreprises ont obligation de stocker les données en toute sécurité.
Elles doivent notamment prendre les mesures techniques (accès et hébergement sécurisés via mot de passe par exemple) et organisationnelles (ne pas faire circuler les accès, identifier une personne en charge, etc.) nécessaires pour garantir la sécurité des données collectées et éviter leur divulgation à des tiers non autorisés.
Dans le cadre de la R.G.P.D. (Règlementation Générale sur la Protection des Données), le consentement est défini comme « toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l’objet d’un traitement »
Il doit assurer aux personnes concernées un contrôle fort sur leurs données, en leur permettant :
De plus, le droit d’accès implique que toute personne qui en fait la demande, doit obtenir la copie de ses données faisant l’objet d’un traitement.
Cela implique des obligations pour l’entreprise :
POURQUOI EST-CE IMPORTANT ?
Toute entité manipulant des données personnelles concernant des Européens doit se conformer, qu’il s’agisse d’une entreprise, d’un sous-traitant ou même d’une association.
La RGPD poursuit 2 objectifs :
Les obligations pour les entreprises sont guidées par 4 lignes directrices :
En cas d’infraction, des amendes jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial total de l’exercice précédent sont prévues pour l’organisme fautif.
JE SOUHAITE ÊTRE CONTACTÉ !