Depuis 2016, l’Union Européenne a adopté le RGPD. Pour rappel, ce règlement a pour objectif l’harmonisation des pratiques des entreprises de l’UE concernant l’utilisation des données à caractère personnel des citoyens, par ces entreprises. En effet, chaque acteur ayant recours à des datas personnelles doivent obligatoirement se conformer à ce règlement. Vous souhaitez créer votre entreprise ? Voici quelques informations pouvant vous être utiles pour la mise en conformité de votre société dès le début, au même moment que la création de logo.
En quoi consiste le traitement des données personnelles ?
Tout d’abord, il est important de noter que les données de type personnel correspondent à toutes sortes d’informations qui se rapportent à une personne physique, qu’elle soit identifiable ou identifiée. Cela peut être alors un nom, un prénom, des adresses postales, électroniques ou IP, un numéro de carte d’identité, une photo ou des informations bancaires.
Le RGPD a pour objectif de protéger la vie privée des citoyens européens.
En effet, il se peut que ces données puissent être traitées au sein des entreprises, notamment en collecte, en stockage ou en utilisation. Il peut par exemple s’agir des données des employés de l’entreprise, des fournisseurs, des clients, etc.
RGPD qui est concerné par ce règlement ?
Toutes les entreprises qui traitent des données personnelles, se trouvant implantées sur le territoire européen doivent respecter le RGPD. Les entreprises et organisations ayant une activité principale qui cible les résidents européens, de manière directe, sont aussi concernées par la mise en vigueur de ce règlement :
- que l’activité principale ne soit pas la collecte de données ou qu’elle soit réalisée pour le compte d’une autre société ;
- quelle que soit la taille de l’entreprise ;
- que les interlocuteurs soient des organismes publics ou des entreprises privées ;
- que l’activité se fasse en B2B ou en B2C ;
- quel que soit le chiffre d’affaires.
À titre informatif, sachez que le règlement RGPD est aussi applicable aux prestataires sous-traitants de chaque entreprise se trouvant au sein de l’UE, même s’ils ne sont pas établis en Europe. En effet, il existe un principe de coresponsabilité entre les deux parties concernant les données personnelles à traiter.
Il est également important de préciser que le RGPD s’applique pour traiter des données de tous les citoyens européens, indépendamment de leur nationalité. Même si le stockage des données se fait en dehors de l’Europe, il faut que toutes les activités qui ciblent ces citoyens soient soumises au RGPD.
Rares sont les exceptions échappant à l’application de ce règlement :
- Les activités qui protègent les droits fondamentaux et libertés ;
- Celles qui opèrent pour la prévention d’infractions pénales.
Comment faire ?
Constituez un registre de traitements de données
Grâce à ce document, vous pouvez recenser l’ensemble de vos fichiers afin d’avoir une meilleure vision d’ensemble. De ce fait, vous allez également pouvoir identifier vos principales activités qui ont besoin de la collecte et du traitement des données privées et ainsi si vous devez embaucher un consultant rgpd. Il peut s’agir par exemple de la gestion des ressources humaines, de la gestion des clients, des statistiques de ventes, etc.
Triez vos données
Grâce au registre, vous avez la possibilité d’identifier toutes les données dont vous avez réellement besoin. Vérifiez ensuite pour chaque fiche créée que :
- Les données à traiter sont indispensables à vos activités ;
- Il n’y a aucun traitement de données sensibles. Si c’est le cas, assurez-vous bien que vous ayez le droit de faire cela ;
- La conservation des données ne dépasse pas le délai indiqué ;
- Seules les personnes habilitées accèdent aux données qui leur sont nécessaires.
Assurez-vous de bien respecter les droits des personnes
Avec le RGPD, l’obligation de transparence et d’information à l’égard des individus dont vous traitez les données est renforcée. Il est de votre devoir aussi d’informer les personnes. Pour cela, il vous suffit juste d’indiquer des mentions d’information sur le support que vous utilisez à chaque fois que vous procédez à une collecte de données personnelles. De ce fait, assurez-vous bien que l’information dispose des éléments suivants :
- Les raisons pour lesquelles vous collectez des données ;
- Le fondement juridique ou ce qui vous autorise à procéder au traitement de ces données ;
- Les catégories des personnes pouvant avoir accès à ces données ;
- La durée de conservation des données ;
- Les modalités sur lesquelles vos salariés peuvent exercer leurs droits ;
- La précision du pays et de l’encadrement juridique maintenant le niveau de protection des données dans le cas où vous les transférez en dehors de l’UE.
Faites-en sorte que les personnes puissent exercer facilement leurs droits
Les clients, les prestataires de services, les salariés ou les fournisseurs dont vous traitez les données ont des droits sur celles-ci. En effet, outre le droit d’accès, ils peuvent aussi avoir droit à la rectification, à l’opposition, à la suppression, mais aussi à la limitation et à la portabilité de leurs traitements. Il est alors de votre devoir de leur fournir les moyens d’exercer leurs droits, de manière effective. Prévoyez par exemple un formulaire de contact, une adresse de messagerie spécifique ou numéro de téléphone sur votre site Internet.
Optimisez la sécurité des données
Le risque zéro n’existe pas dans le domaine de l’informatique. Prenez alors tous les dispositifs nécessaires afin de garantir la sécurité de toutes les données grâce au PIA RGPD. Cela garantit la sécurité des données tout en minimisant les risques de piratage ou de perte. Pour cela, vous devez par exemple mettre à jour, de manière systématique vos logiciels et antivirus, modifier régulièrement vos mots de passe, chiffrer vos données, etc.