Collecter et traiter des données personnelles implique avant tout d’informer les personnes sur ce que vous faites de leurs données et de respecter leurs droits. En tout que responsable d’un traitement de données, ou en tant que sous-traitant, vous devez prendre des mesures pour garantir une utilisation de ces données respectueuses de la vie privée des personnes concernées.
Réflexe n°1 : Pertinence
Ne collectez que les données vraiment nécessaires
Posez-vous les bonnes questions : quel est mon objectif ? Quelles données sont indispensables pour atteindre cet objectif ? Ai-je le droit de collecter ces données ? Est-ce pertinent ? Les personnes concernées sont-elles d’accord ?
Réflexe n°2 : Transparence
Soyez transparent
Une information claire et complète constitue le socle du contrat de confiance qui vous lie avec les personnes dont vous traitez les données.
La transparence permet aux personnes concernées :
- de connaitre la raison de la collecte des différentes données les concernant ;
- de comprendre le traitement qui sera fait de leurs données ;
- d’assurer la maîtrise de leurs données, en facilitant l’exercice de leurs droits.
Pour les responsables de traitement, elle contribue à un traitement loyal des données et permet d’instaurer une relation de confiance avec les personnes concernées.
Réflexe n°3 : Respect des droits
Pensez aux droits des personnes
Vous devez répondre dans les meilleurs délais, aux demandes de consultation, de rectification ou de suppression des données. Le responsable du fichier doit leur expliquer comment les exercer (auprès de qui ? sous quelle forme ?).
Lorsqu’elles exercent leurs droits, les personnes doivent obtenir une réponse avant un mois.
Réflexe n°4 : Maîtrise
Gardez la maîtrise des données
Le partage et la circulation des données personnelles doivent être encadrées et contractualisées, afin de leur assurer une protection à tout moment. L’occasion de rappeler que le Règlement Général de Protection des Données personnelles (RGPD) s’applique aux données numériques mais aussi papiers !
Réflexe n°5 : Gestion des risques
Identifiez les risques
Vous traitez énormément de données, ou bien des données sensibles ou avez des activités ayant des conséquences pour les personnes, des mesures spécifiques peuvent s’appliquer.
Réflexe n°6 : Sécurité
Sécurisez vos données
Les mesures de sécurité, informatique mais aussi physique, doivent être adaptées en fonction de la sensibilité des données et des risques qui pèsent sur les personnes en cas d’incident.
CNIL
YTEA vous assiste et vous conseille dans la mise en conformité de votre entreprise au Règlement Général de Protection des Données personnelles (RGPD).
