RGPD
Comprendre le Règlement Général sur les Données
Il est fondamental de bien comprendre quels sont les principes posés par le RGPD pour déterminer sa finalité et en tirer tous les enseignements positifs tant pour les structures concernées que pour les particuliers qui peuvent en tirer un bénéfice certain.
Principes
Principes Fondamentaux des Traitements de Données
Ce sont les principes de base qui doivent s’appliquer à tous les traitements de données à caractère personnel. Ces principes font l’objet de nombreuses exceptions ou conditions particulières de mise en œuvre. C’est là que se niche quelquefois la complexité d’interprétation, d’où la nécessité de faire appel à un spécialiste du droit en la matière. Les principes sont :
Liceité, loyauté, transparence
Qu’elle est la base légale du traitement des données :
-
Traitements fondés sur l’exécution des obligations contractuelles (commande, livraison, facturation, service après-vente)
-
Traitements fondés sur le consentement (jeu-concours, prospections commerciales, gestion du programme de fidélité)
-
Traitements fondés sur l’intérêt légitime (enquête de satisfaction, affichage des stocks d’un magasin, contrôle d’éventuelles fraudes)
Finalité
La finalité répond à la question : Pourquoi collecter ces données ?
Exemple de finalité :
-
Gestion administrative du personnel
-
Messagerie, intranet
-
Gestion des agendas professionnels
-
Gestion des fournisseurs
-
Gestion des clients et fournisseurs
-
Vidéoprotection d’un espace public
-
Vidéosurveillance d’un espace privé
-
Gestion de l’annuaire téléphonique
Proportionalité, exactitude
Lors de la collecte des données, seules doivent être recueillies celles nécessaires au traitement. Cela s’intitule aussi minimisation des données.
Un traitement de données ne doit être effectué que sur des données exactes, complètes et mises à jour. Il est de la responsabilité des organisations de donc mettre en place les mesures appropriées pour effacer ou mettre à jour les données qui ne satisfont plus à ces exigences.
Conservation des données
Les données à caractère personnel ne doivent être conservées que pour la durée nécessaire aux finalités pour lesquelles elles sont collectées et traitées. Elles peuvent, toutefois, être conservées pour des durées plus longues pour respecter des réglementations commerciales, civiles ou fiscales qui peuvent changer à tout moment.
Sécurité des données
La sécurité des données à caractère personnel (DCP) dépend, nécessairement, de la sécurité du système d’information de la structure considérée. Les principes fondamentaux sont : confidentialité, intégrité, disponibilité, plan de rétablissement, tests, évaluation, système de gestion.
Responsabilité
Toute personne concernée a le droit d’introduire une réclamation auprès de la CNIL, Si elle considère que le traitement de données à caractère personnel la concernant constitue une violation du RGPD.
Les droits des Personnes sur leurs données personnelles
Protection des Droits des Personnes
Le Règlement Général sur les Données Personnelles confère des droits nouveaux et importants aux particuliers concernant leurs données personnelles. La collecte des informations personnelles doit être circonstanciée et limitée à des usages prédéfinis, le particulier doit donner son accord de façon explicite (opt-in) et non tacite, il dispose d’un droit à l’information sur ses données, de correction, d’effacement et de transfert auprès d’un tiers. Le RGPD a été promulgué pour faire respecter ces droits par les entreprises, les associations et tous les organismes publics.
Information et Communication
Lors de la collecte des données sur un questionnaire en ligne certaines informations doivent être communiquées au particulier
Droit d'accès et de Rectification
Le particulier a le droit d’interrogation tout organisme qui détient des données qui lui sont personnelles pour en vérifier la conformité par exemple.
Droit d'Effacement et d'Opposition
le particulier a le droit de demander à ce que les données personnelles le concernant soit effacées et il a le droit de s’opposer à leur transfert à un tiers.
Droit de Limitation et de Portabilité
Lors de la collecte des données, seules doivent être recueillies celles nécessaires au traitement. Cela s’intitule aussi minimisation des données. Le particulier peut demander le transfert de ses données personnelles à un tiers.
Attention
La Conformité, une obligation
Il devient urgent de mettre sa structure en conformité avec ce règlement car, le défaut de réponse à un particulier suite à une demande d’information sur ses données peut déclencher une intervention de la CNIL et de lourdes sanctions
Nos Interventions
En faisant intervenir le Cabinet d’Avocat MIZRAHI pour assurer la mise en conformité de votre structure ou comme DPO, vous avez la garantie de faire appel à un professionnel expérimenté, soumis au secret, garanti par une assurance professionelle et dont les compétence en matière de droit vous rassurent. Le Cabinet d’Avocat MIZRAHI vous assiste avec diligence et efficacité.
Derniers articles
Vive le RGPD
Ce règlement peut constituer une opportunité commerciale