Pour assurer la mise en conformité de votre entreprise aux règles de protection des données, il faut que vous ayez recours à certaines actions. Afin qu’elles soient efficaces, il est important qu’elles perdurent dans le temps. Retrouvez dans cet article ce que vous devez mettre en place pour que votre outil RGPD soit conforme à ce règlement européen sur la protection et le traitement des données personnelles.
La constitution d’un registre pour traiter les données personnelles données
Il s’agit d’un document vous permettant de recenser l’ensemble de vos fichiers. Il vous aide à avoir une meilleure vision d’ensemble. Dans cette étape, il vous est alors conseillé d’identifier les principales activités de votre entreprise nécessitant aussi bien la collecte que le traitement de données personnelles. Cela peut par exemple concerner la gestion de paie, le recrutement, la formation, les statistiques de vente ou encore la gestion des clients prospects.
Votre registre devrait avoir une fiche correspondant à chacune des activités recensées tout en précisant :
- la finalité ou l’objectif ;
- les différentes catégories de données ;
- les personnes ayant accès aux données à caractère personnel ;
- la durée de conservation de chacune des données.
Le tri de vos données
En constituant votre registre, vous pouvez vous interroger sur toutes les données dont vous avez réellement besoin. Vous pouvez également savoir quel outil rgpd peut vous aider à mieux gérer la sécurité des données. Ainsi, il est important de vérifier que :
- chaque donnée traitée est indispensable à votre activité ;
- il n’y a aucun traitement de données sensibles ou si c’est le cas, que vous disposez bien de tous les droits de les traiter ;
- seules les personnelles concernées peuvent avoir accès aux données dont elles ont besoin de traiter ;
- vous ne conservez pas les données au-delà du délai nécessaire.
A cette étape, vous devez améliorer vos pratiques. Cela consiste par exemple à minimiser la collecte des données personnes tout en éliminant les informations inutiles de vos bases de données. Cela vous permet d’imposer certaines règles concernant la collecte, l’archivage, le traitement et la protection des données personnelles au sein de votre entreprise.
Le respect des droits des personnes
L’outil RGPD a pour but de renforcer l’obligation de transparence et d’information à l’égard des individus dont vous traitez les données personnelles, notamment vos clients, vos collaborateurs, etc. Chaque fois que vous procédez à une collecte de données à caractère personnel, assurez-vous que le support que vous utilisez comporte des mentions d’information. Il faut en effet informer les personnes.
Les éléments suivants doivent figurer dans votre mention afin que votre procédure suive les normes de conformité à la loi Informatique et Libertés :
- la raison pour laquelle vous collectez les données ;
- pourquoi vous êtes autorisé à traiter ces données personnelles ;
- les services ou personnes ayant accès aux données ;
- la durée de conservation de ces éléments ;
- les différentes modalités selon lesquelles les individus concernés peuvent exercer leurs droits.
Afin que vos mentions ne soient pas trop longues dans le cas d’un formulaire en ligne, vous avez la possibilité de donner un premier niveau d’information en bas de celui-ci. Renvoyez ensuite les personnes concernées à une autre page, notamment une page de politique de confidentialité ou de vie privée sur votre plateforme en ligne. Grâce à cette étape, vous avez parfaitement répondu à l’obligation de transparence.
La sécurisation de vos données
En informatique, il n’y a pas de risque zéro. C’est pourquoi il est important de prendre certaines mesures afin de garantir une meilleure sécurité des données. Vous êtes effectivement tenu à une obligation de protéger les données personnelles que vous avez à votre disposition. De ce fait, vous pouvez garantir l’intégrité de votre patrimoine de données en réduisant les risques de piratage ou de perte de données.
Les mesures que vous prenez, qu’elles soient informatiques ou physiques vont essentiellement dépendre du niveau de sensibilité des données à traiter, mais aussi des risques pesant sur les personnes si jamais il y a un incident.
