Le règlement général sur la protection des données (RGPD) est un nouveau règlement actif depuis mai 2018 dans l’Union européenne qui est à la base de de la protection des données et de leur traitement pour l’individu. Ce texte est entré en vigueur afin d’harmoniser l’aspect juridique au niveau des états membres de la communauté européenne.
Une donnée personnelle est une information qui permet d’identifier clairement un individu comme par exemple : son nom, son prénom, son téléphone mobile, son adresse postale, son adresse e-mail, sa photo, son numéro de sécurité sociale , ses identifiants, ses accès…. Il existe aussi des données personnelles beaucoup plus sensibles sur son mode ou ses conditions de vie comme un avis politique, une pratique religieuse, une orientation sexuelle, une implication sociale, une appartenance à un groupe ethnique, un état de santé, des pratiques spécifiques ….qui ne peuvent pas être collectées sans le consentement obligatoire de la personne.
Les principales règles du RGPD :
- La protection réelle de toutes les données de l’individu.
- Le consentement reste obligatoire avant tout traitement des données, c’est-à-dire il est nécessaire de demander et d’obtenir clairement et précisément le consentement de l’utilisateur pour récupérer ses informations comme par exemple l’acceptation des cookies sur les sites internet, la case à cocher pour recevoir une lettre d’information …
- Le droit à l’oubli ou l’effacement pour pouvoir retirer l’intégralité des données personnelles en cas d’atteinte à sa vie privée.
- Le droit d’accès de l’utilisateur à ses propres données pour pouvoir demander de les transférer d’une entité à une autre sans les perdre.
- Le droit d’être tenu informé dans le cas d’une cyber-attaque et d’un piratage.
Toute les structures, petites ou grandes, privées ou publics, associations ou entreprises, qui traitent et collectent des données personnelles d’individu habitant dans la communauté européenne doivent suivre les règles du RGPD et instaurer une politique de contrôle de ses données informatiques au niveau de son entité.
Pour pouvoir élaborer une politique de conformité RGPD dans les règles, les 4 principales étapes à suivre sont les suivantes :
Créer un document ou un « registre » permettant de recenser l’ensemble des traitements des données comme la gestion des clients, des prospects, des accès….
Faire le tri parmi ses données récupérées et connaître les données indispensables pour la structure par rapport à celles qui sont inutiles et dont l’entreprise n’a pas réellement besoin.
Respecter le droit des individus et l’informer en toute transparence sur le traitement des données : la finalité des informations récoltées, le fondement, les personnes habilités, la durée de stockage des données, les modalités pour faire valoir ses droits et les processus à suivre….
Sécuriser les données et éviter le piratage : complexité ou chiffrement des mots de passe, accès sécurisé, politique de sauvegarde et de récupération des données..
Le RGPD, c’est de pouvoir :
Être transparent sur le traitement des données
Être responsable sur la gestion des données ·
Donner confiance à l’individu par rapport à ses droits sur ses données