Le Règlement Général sur la Protection des Données (« RGPD ») représente une importante mise à jour de la législation relative à la protection des données en vigueur dans toute l'Union européenne. Il concerne le traitement des données à caractère personnel.
En quoi consiste le RGPD ?
Le Règlement Général sur la Protection des Données (« RGPD ») représente une importante mise à jour de la législation relative à la protection des données en vigueur dans toute l'Union européenne. Il concerne le traitement des données à caractère personnel.
Qu'entend-on par données à caractère personnel ?
Le terme "données à caractère personnel" se rapporte à toute personne vivante pouvant être identifiée à partir de ces données, notamment un nom, une adresse, un numéro de sécurité sociale ou des images. Les données personnelles peuvent être présentées sous format papier ou électronique.
Que prévoit le RGPD ?
Les données personnelles doivent être traitées de façon à en garantir le niveau de sécurité approprié, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d'origine accidentelle, à l'aide de mesures techniques ou organisationnelles appropriées.
Les 6 principes de la protection des données
Ces six principes doivent s'inscrire au coeur de toute stratégie de protection des données. Les données doivent être :
1. Traitées de manière licite, loyale et transparente.
2. Collectées pour des finalités déterminées, explicites et légitimes, et ne pas être traitées ultérieurement d'une manière incompatible avec ces finalités.
3. Adéquates, pertinentes et limitées à ce qui est nécessaire.
4. Exactes et tenues à jour ; toute inexactitude doit être effacée ou rectifiée sans tarder.
5. Conservées pendant une durée n'excédant pas celle qui est nécessaire.
6. Traitées de manière sécurisée.
Comment savoir si vous êtes en conformité ?
Réalisez un audit des données personnelles que vous détenez en tant qu'entreprise.
1. Quelles sont les données personnelles que vous détenez ?
Il s'agit par exemple des listes de données client, des bases de données marketing et commerciales.
2. Quelle est l'origine de ces données personnelles ?
Comment avez-vous obtenu ces données ? Les avez-vous directement reçues de l'individu, via des clients, d'une base de données achetée par une tierce partie, des cookies, etc.
3. Comment utilisez-vous ces données ?
Votre entreprise est-elle la seule à utiliser ces données ou les vendez-vous à des tiers? Les données personnelles sont-elles stockées en dehors de l'UE? Partagez-vous les données avec des processeurs de données?
4. Où se trouvent les données personnelles ?
Les avez-vous stockées sous forme numérique sur votre serveur? Avez-vous des documents papier dans le bureau contenant des données personnelles? Avez-vous une politique d'accès pour les données personnelles?
Le suivi de toutes les données personnelles que vous avez est la première étape pour se mettre en conformité.
Ensuite, les organisations peuvent commencer à mettre en œuvre des mesures techniques et organisationnelles pour s'assurer qu'elles traitent correctement toutes les données papier et électroniques. Pour évaluer les bons niveaux de sécurité, tenez compte des risques potentiels présentés par le mode de traitement.
Assurer la conformité au RGPD pour vos documents papier
Principes de protection des données Article 5 (1) du RGPD
Limitation du stockage – Les données personnelles peuvent être conservées uniquement pour une durée n'excédant pas celle nécessaire au traitement de ces dernières. En d'autres termes, si vous n'en avez plus besoin, détruisez-les de manière sécurisée.
Trouvez le destructeur qui vous convient pour détruire vos documents en toute sécurité.
Vous pouvez appeler un commercial Staples au numéro suivant:
Vous pouvez également compléter le formulaire ci-dessous pour que l'un de nos commerciaux vous contacte dans les plus brefs délais.
