Le RGPD est là pour protéger votre famille.
La finalité d’un tel règlement et de protéger les citoyens européens contre les utilisations malveillantes de leurs données à caractère personnel .
Les citoyens européens c’est moi, c’est vous et tous les membres de votre famille.
Savez-vous combien d’entreprises détiennent vos données à caractère personnel ?
Savez-vous ce qu’elles en font ?
Ce règlement général sur la protection des données ( RGPD GDPR ) est donc là pour nous (notre génération et les générations futures) protéger tous contre des organisations malveillantes à plus ou moins grande échelle.
Le RGPD/GDPR s’applique à tous les traitements de données à caractère personnel de citoyen européen.
La seule exception est votre répertoire téléphonique personnel.
Toutes les autres manipulations de données à caractère personnel de citoyens européens y sont soumises.
Il est donc nécessaire de vous intéresser à tous les traitement de données que vous effectuez dans le cadre de votre activité.
Avec le RGPD, le responsable du traitement est la personne qui a les responsabilités les plus importantes.
Le responsable du traitement est « la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données à caractère personnel ».
Dans une entreprise le seul responsable du traitement des données à caractère personnel est le chef d’entreprise.
En cas de non respect du règlement général sur la protection des données, ce n’est pas l’entreprise qui sera poursuivie mais bel et bien le dirigeant.
Votre responsabilité face au traitement des données à caractère personnel est donc sérieusement engagée.
Si vous omettez de mettre en place les directives et les procédures nécessaires à la protection des données personnelles, dont vous êtes responsable, vous risquez gros.
Le règlement général sur la protection des données prévoit, en cas de manquement de la part des entreprises, une amende administrative de 4 % de votre chiffre d’affaires annuel mondial, plus l’amende au tribunal pénal, plus les dommages et intérêts à la partie civile si une plainte a été déposée.
1. Le traitement des données est il exclusivement électronique ?
Toutes les données personnelles, y compris celles contenues dans des dossiers papiers, sont des traitements soumis au règlement européen sur la protection des données. (système de vidéo surveillance, cardex, etc..)
3. Récolter les données.
Vous devez récolter les données de manière explicite auprès des citoyens européens. Cela veut dire que toute récolte de données personnelles auprès des citoyens, doit être couplée avec une explication claire et précise sur les finalités de cette récolte.
5. Limiter la conservation dans le temps
Dans l’intérêt du citoyen européen et pour limiter les risques de violation, la déontologie vous incite à ne pas garder les données plus longtemps que la durée nécessaire au traitement. Tout traitement de données programmé doit donc inclure la durée de garde des données personnelles.
7. Sécurité des données personnelles : L’erreur humaine
Former vos employés fait parti de vos responsabilités et fait partie à part entière de votre mise en conformité au RGPD. De plus, la vérification de votre conformité par vos clients, pour pouvoir continuer à travailler avec vous, vous engage à avoir former votre personnel sur la gestion et la sécurisation au quotidien des données à caractère personnel qu’ils manipulent tous les jours.
2. Que dois-je faire en cas de violation de données ?
En cas de violation de votre système de données vous avez 72 heures maximum pour prévenir l’APD et les personnes concernées. On entend par les personnes concernées les citoyens dont les données ont été violées.
4. Qu'entend par violation de données à caractère personnel ?
- La destruction, la perte ou l’altération non désirée
- La divulgation non autorisée de données à caractère personnel
- L’accès non autorisé à des données à caractère personnel transmises, conservées ou traitées d’une autre manière.
6. Droit d’accès aux données personnelles : Qui peut l’exercer ?
Toute personne désirant accéder aux données personnelles que vous détenez sur elle. C’est à elle de vous solliciter. Elle peut mandater une tiers personne de son choix pour exercer son droit d’accès.
8. Comment faire pour se mettre en conformité avec le RGPD ?
Comme vous l’avez bien compris la mise aux normes n’est pas simple. Elle nécessite un changement d’état d’esprit et la mise en place de bonnes pratiques pour vous et vos employés.
Prendre conscience de la nécessité de protéger les données personnelles, c’est vous éviter de lourdes sanctions financières, mais surtout participer à la mise en place d’une sécurisation optimale des données à caractère personnel des citoyens européens. Nous sommes là pour vous aider, vous informer et vous apporter notre aide pour cette mise aux normes.