Blog

Vous avez dit RGPD ?

Démarche RGPD.

21 septembre 2020

Démarche RGPD

Le règlement général de protection des données (RGPD) est un texte réglementaire européen qui encadre le traitement des données de manière égalitaire sur tout le territoire de l’Union Européenne. Le RGPD a été conçu autour de 3 objectifs :

  • Renforcer les droits des personnes
  • Responsabiliser les acteurs traitant des données
  • Crédibiliser la régulation

La CNIL délivre 4 bons réflexes pour appliquer le RGPD. Ces actions doivent perdurer dans le temps pour être efficaces :

  • Constituez un registre de vos traitements de données
  • Faîtes le tri dans vos données (ne collectez que les données vraiment nécessaires)
  • Respectez le droit des personnes en matière de consultation, de rectification ou de suppression des données
  • Sécurisez vos données

Le RGPD prévoit que les informations collectées sur les personnes soient licites au regard de la finalité du traitement envisagé. Ces informations ne doivent pas contenir de données à caractère personnel, ni subjectifs ou insultants. La CNIL recommande donc de limiter le recours aux zones de commentaires libres. Afin de se mettre en conformité au RGPD, il faut :

  • Nommer un Data protection officer (DPO)
  • Cartographier les traitement
  • Établir un plan d’actions
  • Poser le cadre de gouvernance
  • Sensibiliser les collaborateurs à la « privacy »