Sommaire de l'article
Est ce que vous collectez des données personnelles ?
Comment se conformer au RGPD ?
Quelle sanction j'encoure ?
Une donnée personnelle correspond à toute information identifiant directement ou indirectement une personne physique. Le Règlement général sur la protection des données (dit RGPD) est entré en vigueur le 28 Mai 2018 afin de garantir la vie privée des usagers.
Attention, le champ de compétence du RGPD est très important. Il concerne aussi bien la protection des données de la clientèle que celle des salariés, de l'entreprise et des sous traitants. Toutes les entreprises visant une clientèle Européenne est assujettie au respect du RGPD.
Est ce que vous collectez des données personnelles ?
Le RGPD concerne les entreprises qui collectent et traitent des données personnelles.Sont des données personnelles le nom, numéro de téléphone, adresse e-mail, numéro de sécurité sociale...
Sur votre site Internet, les contacts établis avec vos visiteurs ou vos clients impliquent donc forcément le traitement de données personnelles les concernant.
Le RGPD englobe toutes les données dès qu'elles sont stockées, qu'elles soient utilisées ou non. Toute les données collectées, enregistrées, conservées ou communiquées entrent donc dans le champ d'application du RGPD.
Attention, vos sous traitants sont également visés par le respect du RGPD. Une entreprise peut donc être sanctionnée pour non respect par son sous traitant du RGPD.
Comment se conformer au RGPD ?
Afin de se conformer au RGPD, vous devez respecter plusieurs étapes:1- L'entreprise ne doit collecter uniquement les données pertinentes concernant le client. Attention, les données personnelles collectées directement et indirectement (auprès de partenaires commerciaux par exemple) sont traitées sans distinction.
2- L'entreprise doit recenser dans un fichier destiné à cet effet les données personnelles traitées.
Le registre doit préciser les mentions suivantes:
- les parties qui interviennent au traitement des données
- les catégories et le but des données recensées
- la durée de conservation des données
- les moyens mis en place pour sécuriser les données
A noter que depuis le 25 mai 2018, la déclaration à la CNIL de traitement des données personnelles a été remplacée par les obligations du RGPD et notamment par la tenue de ce registre.
Suite à la demande du CNIL, vous devez donc pouvoir leur fournir ce registre.
Le recensement des données traitées vous permettra également de déterminer sur quelle base légale vous traitez ces données. Par exemple, le consentement des usagers, l'exécution d'un contrat...
3- L'entreprise doit informer les usagers de manière claire et lisible du traitement de leurs données. Vous devez garantir aux usagers un droit d'information, de consultation et de suppression de leurs données personnelles facilement accessibles. Les usagers ont également le droit à l'effacement de ses données personnelles.
A noter que le consentement des usagers peut légitimer le traitement et la collecte des données personnelles.
En revanche, il n'est pas obligatoire pour être en conformité avec le RGPD. En effet, il existe d'autres bases légales qui permettent de traiter des données personnelles sans obtenir au préalable le consentement des usagers.
