Mise en conformité RGPD, diverses obligations sont prévues par le Règlement Général sur la Protection des Données (RGPD). Leur respect implique d’effectuer une mise en conformité. Comment réussir cette dernière ? Cet article répond à votre préoccupation.
La mise en place d’un registre de traitement des données
La réussite d’une mise en conformité RGPD nécessite la mise en place d’un registre de traitement des données. Il s’agit d’un document grâce auquel vous recensez vos fichiers en intégralité. Son but est de vous permettre d’avoir une vision globale de la totalité des traitements de données effectués par votre entreprise.
Par ailleurs, pour rédiger ce document, vous devez au préalable procéder à l’identification de vos activités principales nécessitant une collecte de données. Ces activités sont par exemple :
- Les statistiques des ventes
- La gestion des informations sur votre clientèle et vos prospects
- La gestion des salaires
- Votre processus d’embauche
- Etc.
Pour chacune de ces activités principales, vous devez alors inscrire l’objectif que poursuit le traitement, les types de données, ceux qui peuvent accéder aux données et le temps que durera leur conservation.
Le tri des données
Il est également important de procéder au tri des données afin de garantir votre mise en conformité RGPD. En effet, en établissement le registre, vous devez faire attention aux données sans importance et éviter de les y intégrer. Ce faisant, vous respectez l’un des principes du RGPD : Celui de minimisation des données.
Il est important de noter que des entreprises ont été sanctionnées par la Commission Nationale de l’Informatique et des Libertés (CNIL) pour avoir traité une trop importante quantité de données non nécessaires.
Le respect des droits des personnes concernées
L’objectif principal du RGPD est le renforcement de la protection de ceux dont les données font objet de traitement. Raison pour laquelle il renforce certaines obligations des entreprises. D’abord, vos clients et prospects doivent être informés des données les concernant qui font objet de traitement par votre entreprise. Ainsi, en envoyant un questionnaire à un prospect via son mail par exemple, des mentions d’informations doivent y figurer.
En cas de longues mentions, vous n’aurez qu’à insérer un lien dans le questionnaire. Celui-ci doit renvoyer à votre politique de confidentialité sur votre plateforme.
Par ailleurs, le RGPD a également conféré certains droits aux personnes dont les données sont traitées. Ils sont notamment :
- Le droit d’accès
- Le droit d’opposition
- Le droit de rectification
- Le droit à l’oubli ou à l’effacement
- Le droit à la portabilité
- Le droit d’être informé
- Le droit à la limitation du traitement
La sécurisation des données traitées
La dernière étape pour une mise en conformité RGPD réussie est de sécuriser les données récoltées. Ceci est d’ailleurs une obligation prévue par l’article 32 du RGPD. Notons que le non-respect de cette obligation est sanctionné par la CNIL. Une entreprise a d’ailleurs été condamnée au paiement d’une amende de 400 000 euros pour avoir négligé de protéger suffisamment les données des utilisateurs de sa plateforme.