Se mettre en conformité au RGPD en quelques étapes

Se mettre en conformité au RGPD en quelques étapes

Depuis l’entrée en vigueur du Règlement Général sur la Protection des Données (RGPD), il est essentiel pour les organismes et les entreprises de se conformer à cette réglementation. Cette procédure est obligatoire pour éviter d’éventuelles sanctions liées au non-respect du RGPD.

Qu’est-ce que la mise en conformité au RGPD ?

Pour mieux comprendre la mise en conformité au RGPD, nous devons d’abord aborder les grands principes qui composent le RGPD, puis expliquer ce qu’est la mise en conformité et enfin définir le champ d’application du règlement.

Les grands principes du RGPD

Le RGPD repose sur cinq grands principes encadrant la protection des données personnelles :

  • Le principe de finalité : le responsable du traitement ne peut enregistrer et utiliser des informations personnelles que dans un but précis, légal et légitime.
  • Le principe de sécurité et de confidentialité.
  • Le principe de proportionnalité et de pertinence : les informations collectées doivent être pertinentes et nécessaires à la finalité du traitement.
  • Le principe de durée de conservation limitée : les informations collectées ne peuvent pas être conservées indéfiniment, une durée de conservation doit être fixée.
  • Le respect des droits des personnes.
À lire aussi  Accédez à votre compte Weight Watchers France en toute simplicité

La mise en conformité au RGPD

La mise en conformité au RGPD consiste à mettre en place les moyens nécessaires pour respecter les règles relatives au traitement des données personnelles. Selon l’article 4 du RGPD, une donnée personnelle fait référence à toute information se rapportant à une personne physique identifiée ou identifiable. Les responsables du traitement sont donc responsables de respecter les règles relatives au traitement des données personnelles, conformément à l’article 5 du RGPD.

Les personnes concernées par le RGPD

Le champ d’application du RGPD concerne tous les organismes, publics ou privés, qui traitent des données personnelles dans les cas suivants :

  • Leur activité est établie sur le territoire de l’Union européenne.
  • Leur activité cible directement des résidents européens.

Comment s’effectue la mise en conformité au RGPD ?

La mise en conformité au RGPD nécessite de respecter plusieurs mesures.

Constituer un registre du traitement des données

Le registre du traitement des données permet à l’organisme d’avoir une vision d’ensemble de ses activités. Il doit identifier les principales activités de l’entreprise qui impliquent le traitement de données personnelles. Pour chaque activité, une fiche doit être créée en précisant les informations suivantes :

  • L’objectif recherché.
  • Les catégories de données utilisées.
  • Les personnes ayant accès aux données.
  • La durée de conservation des données.

Trier les données

L’organisme doit se limiter à la collecte des données strictement nécessaires au traitement. C’est le principe de minimisation des données. Ainsi, les données ne doivent être collectées que si elles sont nécessaires à l’activité de l’organisme, si elles ne sont pas sensibles (ou si l’organisme a le droit de les traiter) et si elles sont accessibles uniquement par des personnes autorisées. De plus, les données ne doivent pas être conservées au-delà de la durée nécessaire.

À lire aussi  Comment devenir célèbre en tant qu’artisan ? 15 astuces

Respecter les droits des personnes

Le RGPD vise à renforcer la protection des données personnelles en conférant aux personnes un certain nombre de droits :

  • Le droit d’accès.
  • Le droit de rectification.
  • Le droit d’opposition.
  • Le droit à la limitation du traitement.
  • Le droit à la portabilité (la possibilité pour une personne de récupérer les données fournies à un responsable de traitement).

Il incombe au responsable du traitement de mettre en place les mesures nécessaires pour faire respecter ces droits.

Sécuriser les données personnelles

Le responsable du traitement doit prendre les mesures nécessaires pour garantir la sécurité des données personnelles en réduisant les risques de perte ou de piratage. Les principes à respecter sont les suivants :

  • Le principe de confidentialité : les données ne sont accessibles qu’aux personnes autorisées.
  • Le principe d’intégrité : les données ne doivent pas être altérées ou modifiées.
  • Le principe de disponibilité : les données doivent être constamment accessibles aux personnes autorisées.

En cas de violation des données, l’organisme doit signaler cet incident à la CNIL dans les 72 heures si cela représente un risque pour les droits et libertés des personnes concernées. Cette notification doit être effectuée en ligne sur le site internet de la CNIL.

Quelles sont les sanctions en cas de non-conformité au RGPD ?

En cas de non-respect du RGPD, la CNIL peut infliger différentes sanctions, en fonction de la gravité des violations constatées. Les sanctions peuvent prendre la forme d’un avertissement, de sanctions financières ou de l’obligation de cesser le traitement des données.

FAQ

  • Obtenir un devis RGPD
  • Dernière mise à jour le 14/03/2022
À lire aussi  Comment choisir entre les fournisseurs d’énergie en Belgique ?