La RGPD : soyez conforme en seulement 5 points !

Vendredi 29 mai 2020 4 minutes

Le règlement général sur la protection des données (RGPD) de l'Union européenne est un ensemble de règles sur la manière dont les entreprises doivent traiter les données personnelles des personnes concernées. Comprendre les obligations du RGPD peut parfois être une tâche ardue, alors prenez connaissance des 5 principales obligations pour être conforme grâce à ce résumé.

1) Désignation d'un délégué à la protection des données

Lorsqu'il y a un traitement important de données à caractère personnel dans une entreprise, celle-ci doit désigner un responsable à la protection des données. Le délégué est chargé de conseiller l'entreprise sur le respect des exigences du RGPD de l'UE. Les fonctions, obligations et exigences du responsable de la protection des données dans l'entreprise sont les suivantes :

  • Garantir les principes relatifs au traitement des données
  • Établir la légitimité du traitement
  • Obtenir un consentement valide
  • Garantir la transparence dans la collecte des données
  • Garantir les droits des personnes concernées
  • Établir des mesures de sécurité
  • Garantir la vie privée par conception et par défaut
  • Maintenir un registre des activités de traitement
  • Notifier les incidents de sécurité
  • Évaluer l'impact de la protection des données
  • Consulter au préalable l'Agence de protection des données
  • Contrôler les transferts internationaux de données

Toutes ces obligations doivent être dûment documentées et mises à la disposition de l'Autorité de surveillance à tout moment, selon le principe de proactivité établi par la réglementation communautaire.

Désignation d'un délégué à la protection des données

Créé par stories

2) Respect de la vie privée et transfert de données

Les entreprises doivent intégrer des mécanismes organisationnels et techniques de protection des données personnelles dans la conception de nouveaux systèmes et processus ; c'est-à-dire que les aspects relatifs à la vie privée et à la protection doivent être garantis par défaut.

Par ailleurs, le responsable du traitement des données à caractère personnel a la responsabilité proactive de veiller à ce que les données personnelles soient collectées et que les exigences du RGPD soient respectées, même si le traitement est effectué par un tiers. Cela signifie que les responsables du traitement des données ont l'obligation d'assurer la protection et la confidentialité des données personnelles qui sont transférées en dehors de l'entreprise, à une tierce partie ou à une autre entité au sein de la même entreprise.

KPulse la meilleure solution de gestion du marché

3) Vérification des données : traitement légal, équitable et transparent

Les parties intéressées se sont vu attribuer le droit de demander à l'entreprise quelles sont les informations dont elle dispose à leur sujet et ce qu'elle fait de ces informations. Les entreprises qui traitent des données à caractère personnel sont tenues de le faire de manière légale, équitable et transparente. Mais qu'est-ce que cela signifie ?

  • Légal signifie que tout traitement doit être fondé sur une finalité légitime.
  • Équitable signifie que les entreprises assument leur responsabilité et ne traitent pas les données à des fins non légitimes.
  • Transparent signifie que les entreprises doivent informer les personnes concernées de leurs activités de traitement des données à caractère personnel.

Par ailleurs, si l'entreprise a l'intention de traiter des données personnelles au-delà de la finalité légitime pour laquelle elles ont été collectées, le consentement clair et explicite de la personne concernée doit être demandé. Une fois recueilli, ce consentement doit être documenté, et la personne concernée peut le retirer à tout moment. En outre, pour le traitement des données relatives aux enfants, le RGPD exige le consentement explicite des parents ou tuteurs si l'enfant a moins de 16 ans.

Recommandé pour vous - "Les principaux changements dus à la mise en place du RGPD"

4) Analyse d'impact sur la protection des données

Pour estimer l'impact des changements ou des nouvelles actions, une évaluation de la portée de la protection des données doit être réalisée lors du lancement d'un nouveau projet, changement ou produit. L'évaluation d'impact sur la protection des données est une procédure qui doit être effectuée lorsqu'un changement significatif dans le traitement des données à caractère personnel est introduit. Ce changement peut être un nouveau processus ou une modification d'un processus existant qui révise la manière dont les données à caractère personnel sont traitées.

5) Limitation de la finalité, données et stockage

Les entreprises sont censées limiter le traitement, ne collecter que les données nécessaires et ne pas conserver les données à caractère personnel une fois que la finalité du traitement est atteinte. Il en résulte les exigences suivantes :

  • Interdire le traitement des données à caractère personnel en dehors de la finalité légitime pour laquelle elles ont été collectées.
  • Ne pas exiger que d'autres données personnelles que celles qui sont nécessaires soient demandées.
  • Demander à ce que les données à caractère personnel soient supprimées une fois que la finalité légitime pour laquelle elles ont été collectées a été atteinte.

Pour conclure, il existe un nombre important d'exigences liées au RGPD de l'UE. Il est important de comprendre ces exigences, ainsi que leurs implications pour votre entreprise, et de les mettre en œuvre dans le contexte de votre organisation. Une telle implémentation demande bien des efforts, de la même manière que pour la réalisation d'un projet.

Par Magalie Deschepper, Présidente de KPulse
Publié le Vendredi 29 mai 2020

Partager cet article

Gérez votre entreprise avec un logiciel simple et complet
Recommandé pour vous
Voir plus de publications
Guide
RGPD : Définition et guide pour être en conformité

Que veut dire RGPD ? Comment se mettre en conformité avec le RGPD ? Découvrez tout ce que vous devez faire dans cet article !

Mercredi 2 février 2022
Article
Quel statut juridique choisir pour son entreprise en 2022 ?

Entreprise, individuelle, EIRL, EURL, SASU, SA, SAS, SARL, SNC quel statut juridique choisir ?

Jeudi 10 juin 2021
Actualité
Loi des finances 2020 : ce qui vous attend, vous, entreprises !

L’une des principales préoccupations du projet de loi de finances : les entreprises. Découvrez ce que cette loi détermine pour les années suivantes !

Vendredi 24 janvier 2020
Nos dernières vidéos
Voir toutes les vidéos

L’importance des témoignages clients pour une entreprise - Avec la créatrice de Charlie

Aujourd'hui on a un invité spécial pour notre épisode de Graine de Business : Mélanie Pin, la CEO de YourCharlie ! YourCharlie c'est un outil qui permet aux entreprises de récolter des témoignages vidéos de leurs clients, et dans cette interview on va parler de l'importance de ces témoignages pour les entreprises, et comment ils peuvent vraiment booster les conversions. Mélanie va nous expliquer comment sa solution YourCharlie peut aider les entreprises à récolter des témoignages vidéos, et comment il se différencie des autres outils sur le marché. Alors restez avec nous, on va découvrir tout ça ensemble !

Jeudi 2 février 2023
En savoir plus

Comment prospecter sur LinkedIn et obtenir plus de rendez-vous ? - Nassim Amisse

Aujourd'hui, Nassim Amisse, spécialiste de la prospection LinkedIn, nous explique comment obtenir plus de rendez-vous, comment gagner de la visibilité et développer son activité grâce au réseau social LinkedIn !

Jeudi 8 décembre 2022
En savoir plus

Qu’est-ce qu’une fiche de stock et à quoi sert-elle ?

Bien suivre ses stocks est indispensable pour une entreprise. Dans cette vidéo, je vous parler de la fiche de stock !

Jeudi 24 novembre 2022
En savoir plus

Envie de devenir un expert de la gestion d'entreprise ?

Abonnez-vous à notre newsletter et recevez des conseils pratiques et des ressources gratuites pour gérer votre entreprise.