RGPD

Comprendre le Règlement Général sur les Données

Il est fondamental de bien comprendre quels sont les principes posés par le RGPD pour déterminer sa finalité et en tirer tous les enseignements positifs tant pour les structures concernées que pour les particuliers qui peuvent en tirer un bénéfice certain.

Principes

Principes Fondamentaux des Traitements de Données

Ce sont les principes de base qui doivent s’appliquer à tous les traitements de données à caractère personnel. Ces principes font l’objet de nombreuses exceptions ou conditions particulières de mise en œuvre. C’est là que se niche quelquefois la complexité d’interprétation, d’où la nécessité de faire appel à un spécialiste du droit en la matière. Les principes sont :

Liceité, loyauté, transparence

Qu’elle est la base légale du traitement des données :

  • Traitements fondés sur l’exécution des  obligations contractuelles (commande, livraison, facturation, service après-vente)

  • Traitements fondés sur le consentement (jeu-concours, prospections commerciales, gestion du programme de fidélité)

  • Traitements fondés sur l’intérêt légitime (enquête de satisfaction, affichage des stocks d’un magasin, contrôle d’éventuelles fraudes)

read more
t

Finalité

La finalité répond à la question : Pourquoi collecter ces données ?

Exemple de finalité  :

  • Gestion administrative du personnel

  • Messagerie, intranet

  • Gestion des agendas professionnels

  • Gestion des fournisseurs

  • Gestion des clients et fournisseurs

  • Vidéoprotection d’un espace public

  • Vidéosurveillance d’un espace privé

  • Gestion de l’annuaire téléphonique

  •  

 

read more

Proportionalité, exactitude

Lors de la collecte des données, seules doivent être recueillies celles nécessaires au traitement. Cela s’intitule aussi minimisation des données.

Un traitement de données ne doit être effectué que sur des données exactes, complètes et mises à jour. Il est de la responsabilité des  organisations de donc mettre en place les mesures appropriées pour effacer ou mettre à jour les données qui ne satisfont plus à ces exigences.

read more

Conservation des données

Les données à caractère personnel ne doivent être conservées que pour la durée nécessaire aux finalités pour lesquelles elles sont collectées et traitées. Elles peuvent, toutefois, être conservées pour des durées plus longues pour respecter des réglementations commerciales, civiles ou fiscales qui peuvent changer à tout moment.

read more
~

Sécurité des données

La sécurité des données à caractère personnel (DCP) dépend, nécessairement, de  la sécurité du système d’information de la structure considérée. Les principes fondamentaux sont : confidentialité, intégrité, disponibilité, plan de rétablissement, tests, évaluation, système de gestion.

 

read more
s

Responsabilité

Toute personne concernée a le droit d’introduire une réclamation auprès de la CNIL, Si elle considère que le traitement de données à caractère personnel la concernant constitue une violation du RGPD.

 

 

read more

Les droits des Personnes sur leurs données personnelles

Protection des Droits des Personnes

Le Règlement Général sur les Données Personnelles confère des droits nouveaux et importants aux particuliers concernant leurs données personnelles. La collecte des informations personnelles doit être circonstanciée et limitée à des usages prédéfinis, le particulier doit donner son accord de façon explicite (opt-in) et non tacite, il dispose d’un droit à l’information sur ses données, de correction, d’effacement et de transfert auprès d’un tiers. Le RGPD a été promulgué pour faire respecter ces droits par les entreprises, les associations et tous les organismes publics.

Information et Communication

Lors de la collecte des données sur un questionnaire en ligne certaines informations doivent être communiquées au particulier

 

Droit d'accès et de Rectification

Le particulier a le droit d’interrogation tout organisme qui détient des données qui lui sont personnelles pour en vérifier la conformité par exemple.

 

s

Droit d'Effacement et d'Opposition

 le particulier a le droit de demander à ce que les données personnelles le concernant soit effacées  et il a le droit de s’opposer à leur transfert à un tiers.

Droit de Limitation et de Portabilité

Lors de la collecte des données, seules doivent être recueillies celles nécessaires au traitement. Cela s’intitule aussi minimisation des données. Le particulier peut demander le transfert de ses données personnelles à un tiers.

Attention

La Conformité, une obligation

Il devient urgent de mettre sa structure en conformité avec ce règlement car, le défaut de réponse à un particulier suite à une demande d’information sur ses données peut déclencher une intervention de la CNIL et de lourdes sanctions

Nos Interventions

En faisant intervenir le Cabinet d’Avocat MIZRAHI pour assurer la mise en conformité de votre structure ou comme DPO, vous avez la garantie de faire appel à un professionnel expérimenté, soumis au secret, garanti par une assurance professionelle et dont les compétence en matière de droit vous rassurent. Le Cabinet d’Avocat MIZRAHI vous assiste avec diligence et efficacité.

En savoir plus

Derniers articles

Vive le RGPD

Ce règlement peut constituer une opportunité commerciale