Une donnée personnelle correspond à toute information identifiant directement ou indirectement une personne physique. Le Règlement général sur la protection des données (dit RGPD) est entré en vigueur le 28 Mai 2018 afin de garantir la vie privée des usagers. Attention, le champ de compétence du RGPD est très important. Il concerne aussi bien la protection des données de la clientèle que celle des salariés, de l'entreprise et des sous traitants. Toutes les entreprises visant une clientèle Européenne est assujettie au respect du RGPD.
Est ce que vous collectez des données personnelles ?
Le RGPD concerne les entreprises qui collectent et traitent des données personnelles. Sont des données personnelles le nom, numéro de téléphone, adresse e-mail, numéro de sécurité sociale... Sur votre site Internet, les contacts établis avec vos visiteurs ou vos clients impliquent donc forcément le traitement de données personnelles les concernant. Le RGPD englobe toutes les données dès qu'elles sont stockées, qu'elles soient utilisées ou non. Toute les données collectées, enregistrées, conservées ou communiquées entrent donc dans le champ d'application du RGPD. Attention, vos sous traitants sont également visés par le respect du RGPD. Une entreprise peut donc être sanctionnée pour non respect par son sous traitant du RGPD.Comment se conformer au RGPD ?
Afin de se conformer au RGPD, vous devez respecter plusieurs étapes: 1- L'entreprise ne doit collecter uniquement les données pertinentes concernant le client. Attention, les données personnelles collectées directement et indirectement (auprès de partenaires commerciaux par exemple) sont traitées sans distinction. 2- L'entreprise doit recenser dans un fichier destiné à cet effet les données personnelles traitées. Le registre doit préciser les mentions suivantes:- les parties qui interviennent au traitement des données
- les catégories et le but des données recensées
- la durée de conservation des données
- les moyens mis en place pour sécuriser les données