Mise en conformité de vos obligations légales

Dans une société qui se judiciarise de plus en plus, les entreprises doivent faire face à de nombreuses obligations. 

Il est donc compliqué, pour le dirigeants, de ne pas passer à côté d'une obligation, et cela est d'autant plus vrai dans les petites structures. 

La Réglementation en matière de protection des données personnelles: C'est quoi ?

Le règlement sur la protection des données personnelles (RGPD) est en vigueur depuis le 25 mai 2018. Il fixe un nouveau cadre juridique de niveau européen pour la protection des données personnelles. Le RGPD impose de nouvelles obligations aux entreprises réalisant des traitements de données personnelles. Le non-respect de ces obligations peut entraîner des amendes très lourdes.

Tout organisme quels que soient sa taille, son pays d’implantation et son activité, peut être concerné.

En effet, le RGPD s’applique à toute organisation, publique et privée, qui traite des données personnelles pour son compte ou non, dès lors :

• qu’elle est établie sur le territoire de l’Union européenne ;

• que son activité cible directement des résidents européens.

Qu'est-ce qu'une donnée personnelle ?

Une « donnée personnelle » est « toute information se rapportant à une personne physique identifiée ou identifiable ».

Une personne peut être identifiée :

• directement (exemple : nom, prénom) ;

• indirectement (exemple : par un identifiant (n° client), un numéro (de téléphone), une donnée biométrique, plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale, mais aussi la voix ou l’image).

L’identification d’une personne physique peut être réalisée :

• à partir d’une seule donnée (exemple : numéro de sécurité sociale, ADN) ;

• à partir du croisement d’un ensemble de données (exemple : une femme vivant à telle adresse, née tel jour, abonnée à tel magazine et militant dans telle association).

Qu'est-ce qu'un traitement de données personnelles ?

Un « traitement de données personnelles » est une opération, ou ensemble d’opérations, portant sur des données personnelles, quel que soit le procédé utilisé (collecte, enregistrement, organisation, conservation, adaptation, modification, extraction, consultation, utilisation, communication par transmission diffusion ou toute autre forme de mise à disposition, rapprochement).

Exemples de traitement : Tenue d’un fichier de ses clients, collecte de coordonnées de prospects via un questionnaire, mise à jour d’un fichier de fournisseurs, etc.

Par contre, un fichier ne contenant que des coordonnées d’entreprises (par exemple, entreprise « Compagnie A » avec son adresse postale, le numéro de téléphone de son standard et un email de contact générique « compagnieA@email.fr ») n’est pas un traitement de données personnelles.

Un traitement de données personnelles n’est pas nécessairement informatisé : les fichiers papier sont également concernés et doivent être protégés dans les mêmes conditions.

Un traitement de données doit avoir un objectif, une finalité, c’est-à-dire que vous ne pouvez pas collecter ou traiter des données personnelles simplement au cas où cela vous serait utile un jour. À chaque traitement de données doit être assigné un but, qui doit bien évidemment être légal et légitime au regard de votre activité professionnelle.

Exemple : Vous collectez sur vos clients de nombreuses informations, lorsque vous effectuez une livraison, éditez une facture ou, proposez une carte de fidélité. Toutes ces opérations sur ces données constituent votre traitement de données personnelles ayant pour objectif la gestion de votre clientèle.

Les 6 bons réflexes de la protection des données personnelles :

1 - Ne collectez que les données vraiment nécessaires : Posez-vous les bonnes questions : Quel est mon objectif ? Quelles données sont indispensables pour atteindre cet objectif ? Ai-je le droit de collecter ces données ? Est-ce pertinent ? Les personnes concernées sont-elles d’accord ?

2 - Soyez transparent: Une information claire et complète constitue le socle du contrat de confiance qui vous lie avec les personnes dont vous traitez les données.

3 -  Pensez aux droits des personnes: Vous devez répondre dans les meilleurs délais, aux demandes de consultation, de rectification ou de suppression des données.

4 - Gardez la maîtrise de vos données : Le partage et la circulation des données personnelles doivent être encadrées et contractualisées, afin de leur assurer une protection à tout moment.

5 - Identifiez les risques: Vous traitez énormément de données, ou bien des données sensibles ou avez des activités ayant des conséquences particulières pour les personnes, des mesures spécifiques peuvent s’appliquer.

6 - Sécurisez vos données: Les mesures de sécurité, informatique mais aussi physique, doivent être adaptées en fonction de la sensibilité des données et des risques qui pèsent sur les personnes en cas d’incident.

Plus qu’une obligation légale, se conformer à la nouvelle réglementation sur la protection des données est une occasion de se questionner sur son approche de la data et de sa transformation numérique.

Le RGPD constitue une opportunité économique pour votre entreprise.

Les 6 avantages de se conformer au RGDP: 

1 - Renforcer la confiance

2 - Améliorer votre efficacité commerciale

3 -  Mieux gérer votre entreprise

4 - Améliorer la sécurité des données de votre entreprise

5 -  Rassurer vos clients et donneurs d’ordre et ainsi développer votre activité

6 - Créer de nouveaux services

Prenons contact et définissons ensemble vos besoins pour trouver les solutions les mieux adaptées. 

Contact