La RGPD est le cadre de protection des données en application dans l’Union européenne. Toutes les entreprises, administrations et associations doivent s’y conformer.
Nous vous renseignons !
Qu’est-ce que la RGPD ?
La RGPD ou le règlement général sur la protection des données est le cadre qui vous aide à vérifier que vous avez mis en place un niveau de protection suffisant.
Le RGPD encadre le traitement des données personnelles. Il s’inscrit dans la continuité de la Loi française Informatique et Libertés et renforce le contrôle par les citoyens de l’utilisation de leurs données personnelles.
Le RGPD s’applique aux traitements de données à caractère personnel, qu’il soit automatisé ou non, dès lors qu’elles sont contenues dans un fichier.
Comment vérifier que vous êtes en conformité avec le RGPD ?
Il existe des procédures qui vous permettent de vérifier que vous êtes en conformité avec le RGPD. Il vous faut, en effet, vérifier comment vous traitez l’ensemble des données que vous collectez : celles de vos clients et fournisseurs, mais aussi celles de vos salariés.
Pour ce faire, il est bien de cartographier l’utilisation des données recueillies. Vous devez être en capacité de répondre aux questions suivantes :
- quel type de données recueillez-vous ?
- quelle est la finalité des données récoltées ?
- qui sont les destinataires ?
- quelles sont les mesures de sécurité que vous mettez en place ?
Point sur les données recueillies
Les données recueillies peuvent être un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, un élément d’identité physique, physiologique, génétique, psychique, économique, culturel ou social, etc.
Des données pour quel usage ?
Le traitement des données recueillies doit se conformer à des principes directeurs :
- le traitement des données doit être « licite, loyal et transparent » ;
- la collecte est réalisée à des fins préalablement déterminées, explicites et légitimes ;
- les données personnelles sont limitées à ce qui est nécessaire à la finalité du traitement ;
- elles doivent être exactes et tenues à jour ;
- elles sont conservées « pendant une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées » ;
- leur sécurité est garantie ;
- le respect de ces principes directeurs doit pouvoir être démontré.
La conservation des données
La conservation des données est limitée le temps : un archivage courant, intermédiaire ou définitif doit ainsi être prévu.
La durée de conservation des données doit être proportionnée à la finalité du traitement qui en est fait.
Les données doivent être protégées. Un accès limité à l’archivage doit obligatoirement être mis en place.
Les personnes concernées doivent être informées sur le traitement qui en est fait. Un droit d’accès, de rectification et d’effacement à ces informations doit être possible.
Obligation de documentation
Un registre des activités de traitement doit être réalisé. La CNIL a mis en place un outil pour vous accompagner dans la mise en œuvre des obligations du RGPD.
Notre cabinet d’expertise-comptable répond aux obligations du RGPD. Nous vous rappelons que nous sommes joignables par téléphone ou par mail. Pour toute question, contactez-nous !
