Qu’est ce que le RGPD ?

Advice RH - RGPD
Advice RH – Cabinet de conseil en ressources humaines
Qu’est-ce que le RGPD (Règlement Général sur la Protection des Données)

L’acronyme RGPD signifie « Règlement Général sur la Protection des Données ». Le RGPD encadre le traitement des données personnelles sur le territoire de l’Union Européenne.

Ce nouveau règlement européen s’inscrit dans la continuité de la Loi française Informatique et Libertés de 1978 et renforce le contrôle par les citoyens de l’utilisation qui peut être faite des données les concernant. Il harmonise les règles en Europe en offrant un cadre juridique unique aux professionnels.

En effet, le RGPD s’applique à toute organisation, publique et privée, qui traite des données personnelles pour son compte ou non.

Plus qu’une obligation légale, se conformer à la nouvelle réglementation sur la protection des données est une occasion de se questionner sur son approche de la data et de sa transformation numérique.

Collecter et traiter des données personnelles implique avant tout d’informer les personnes sur ce que vous faites de leurs données et de respecter leurs droits. Vous devez prendre des mesures pour garantir une utilisation de ces données respectueuse de la vie privée des personnes concernées.

Les 4 actions principales à mener pour entamer votre mise en conformité aux règles de protection des données :

1. Recensez vos fichiers

Le registre listant vos traitements de données vous permettra d’avoir une vision d’ensemble. Identifiez les activités principales de votre entreprise qui nécessitent la collecte et le traitement de données (exemples : recrutement, gestion de la paye, formation, gestion des badges et des accès, statistiques de ventes, gestion des clients prospects, etc.). Appuyez-vous sur le modèle de registre proposé par la CNIL sur son site internet.

2. Faites le tri dans vos données

Pour chaque fiche de registre créée, vérifiez que les données que vous traitez sont nécessaires à vos activités ; que vous ne traitez aucune donnée dite « sensible » ou, si c’est le cas, que vous avez bien le droit de les traiter ; que seules les personnes habilitées ont accès aux données dont elles ont besoin ; que vous ne conservez pas vos données au-delà de ce qui est nécessaire.

3. Respectez le droit des personnes

Informez les personnes à chaque fois que vous collectez des données personnelles, le support utilisé (formulaire, questionnaire, etc.) doit comporter des mentions d’information.
Les personnes dont vous traitez les données (clients, collaborateurs, prestataires, etc.) ont des droits sur leurs données, qui sont d’ailleurs renforcés par le RGPD : droit d’accès, de rectification, d’opposition, d’effacement, à la portabilité et à la limitation du traitement. Vous devez leur donner les moyens d’exercer effectivement leurs droits.

4. Sécurisez vos données

Si le risque zéro n’existe pas en informatique, vous devez prendre les mesures nécessaires pour garantir au mieux la sécurité des données. Différentes actions doivent être mises en place : mises à jour de vos antivirus et logiciels, changement régulier des mots de passe et utilisation de mots de passe complexes, ou chiffrement de vos données dans certaines situations. Vous êtes en effet tenu d’assurer la sécurité des données personnelles que vous détenez.

Source : www.cnil.fr

N’hésitez pas à nous contacter, nous vous mettrons en relation avec notre réseau d’experts !