Le RGPD
Le RGPD (Règlement Général sur la Protection des Données) est une nouvelle réglementation pleinement applicable depuis le 25 mai 2018. Cette loi a pour but d’encadrer la collecte, le stockage, l’utilisation et la sécurisation des données personnelles.
Quels sont ses objectifs ?
Le RGPD poursuit 3 grands objectifs :
-
Rassurer les consommateurs et leur donner une plus grande maîtrise ainsi qu’un plus grand pouvoir sur les informations qu’ils confient à une organisation ;
-
Sensibiliser l’ensemble des acteurs réalisant des traitements de données sur l’importance de la protection des données personnelles ;
-
Offrir un cadre général pour harmoniser les lois nationales portant sur la protection des données des États de l’UE.
Quels sont les grands principes du RGPD ?
Le RGPD vient imposer de nombreuses obligations dérivées de plusieurs principes. Parmi les plus importants d’entre eux, on peut citer :
-
Principe de minimisation : ne récolter que les informations nécessaires à la réalisation de la finalité du traitement (non aux données superflues) ;
-
Principe de communication : informer les personnes concernées sur l’usage qui sera fait de leurs données (destinataire, finalité, conservation) ;
-
Recueil du consentement : les données doivent être recueillies avec le consentement exprès des personnes concernées ;
-
Droit d’accès et droit à la portabilité : les personnes concernées peuvent accéder à tout moment à leurs données. Elles peuvent en demander la modification, le transfert ou la suppression. Elles peuvent également s’opposer à certains types de traitement.
-
Droit à l’information : en cas de violation ou détérioration des données, le responsable du traitement doit en informer rapidement la personne concernée
En bref, il s'agit de tenir un registre simple des données collectées, de trier l'utile du superflus, de ne pas collecter des données sans autorisation, et de sécuriser vos bases de données.
Tous les indépendants et les PME sans exception (y compris les auto-entrepreneurs) sont tenus de se conformer à la loi sur la protection des données à partir du moment où ils ont en leur possession des données personnelles permettant d’identifier une personne physique.
En pratique :
Vous devez :
-
Tenir un registre des données à jour (voir le modèle à télécharger et à compléter dans les documents de l'espace membres)
-
Insérer dans votre site internet ou faire connaître à vos différents clients votre politique de confidentialité des données à caractère personnel (voir le modèle à télécharger et à compléter dans les documents de l'espace membres)