La mise en convenance avec le RGPD s’agit d’une obligation faite à de nombreux acteurs qui recueille des données personnelles. Ainsi, il est nécessaire de savoir les enjeux fixés par le RGPD et les principes à respecter pour être approprié à celui-ci. Le RGPD ou le Règlement Général sur la Protection des Données a pour objectif d’encadrer l’exécution des traitements de données personnelles. C’est la raison pour laquelle il établit les conditions dans lesquelles celles-ci peuvent être légitimement collectées, gardées et exploitées.
Établir un registre de traitement des données
La conformité au RGPD implique une documentation détaillée des opérations reliées aux données personnelles. Par conséquent, l’organisation devrait avoir un livret des activités de traitement. Par conséquent, cela peut identifier le traitement des données personnelles et comprendre leur utilisation. En composant votre registre, vous aurez une représentation d’ensemble sur vos traitements de données. Ainsi, le registre doit comporter:
- Différents traitements effectués;
- Type de traitement;
- Le type de données collectées et utilisées (source, catégorie, transfert éventuel de données depuis ou vers l’étranger);
- Les participants qui traitent des données;
- Conditions de traitement;
- La durée de conservation des données personnelles.
Il est également recommandé de déléguer le registre au Délégué à la Protection des Données (DPO RGPD). Ce dernier sera chargé de la mettre à jour périodiquement. Il existe plusieurs cadres, outils et logiciel RGPD qui vous aideront à vous mettre en conformité aux exigences du RGPD. En fait, ces dispositifs proposent de vous accompagner à organiser vos données en toute conformité. Rendez-vous sur ce site pour obtenir plus d’informations: rgpd-express.com
Trier les données
Le tri des données est l’une des étapes RGPD. Il s’inscrit dans la volonté de ne collecter que les données nécessaires au traitement. En effet, les organisations doivent respecter le principe de minimisation des données. Par conséquent, ils ne devraient collecter que les données dont ils ont purement besoin. Pour chaque carte d’enregistrement créée, vérifiez:
- Les données que vous traitez sont indispensables à vos activités (par exemple, si vous ne fournissez aucun service ou rémunération liée à cette fonctionnalité, il est inutile de savoir si vos employés ont des enfants);
- Vous ne traitez pas de données dites « sensibles », ou, si tel est le cas, vous avez le droit de les traiter;
- Seules les personnes autorisées peuvent accéder aux données dont elles nécessitent;
- Vous ne garderez pas les données à l’extérieure la portée nécessaire.
Dans ce cas, améliorez votre approche. Atténuez la collecte de données et éliminez toutes les informations insignifiantes. Redéfinissez qui peut avoir accès à quelles données dans votre établissement. Dans la mesure du possible, définissez des règles d’effacement ou d’archivage automatique au bout d’un certain temps dans votre application. Bref, triez vos données pour examiner que les données que vous analysez sont bien utiles à vos activités ainsi que vous ne rassemblez pas de données sensibles.
Respecter les droits des personnes
Le RGPD accorde de nombreux droits à ceux qui collectent des données. Il renforce également les obligations d’information et de transparence des responsables qui traitent vos données (clients, employés, etc.). En effet, ces personnes ont ces droits particuliers :
- Droit d’accès;
- Rectification;
- Portabilité: toute personne dispose de droit de restaurer les données qu’elle fournit au responsable du traitement.
Par conséquent, les responsables du traitement sont tenus de prendre des mesures pour garantir le respect de ces droits. Les personnes concernées doivent savoir comment vous traiterez leurs données, accepter le traitement et être en mesure d’exercer facilement leurs droits. Chaque fois que vous réunissez des données personnelles, les supports utilisés (questionnaire, formulaire, etc.) doivent inclure ces notifications d’informations :
- L’identité et les coordonnées du responsable du traitement (ou de son représentant),
- La finalité du traitement,
- Base juridique du traitement,
- Destinataire des données,
- Durée de conservation des données,
- Le droit d’introduire une réclamation auprès de l’autorité de contrôle…
Afin d’éviter les mentions trop longues sur le formulaire en ligne, vous pouvez donner une première étape d’information au bout du formulaire et réexpédiez une politique de confidentialité et page vie privée sur le site internet.
Enfin, pour protégez vos données, n’oubliez pas de mettre à jour régulièrement vos logiciels et antivirus, de changer récemment les mots de passe, etc. En effet, vous êtes tenus par une obligation légale d’assurer la sécurité des données personnelles que vous détenez.