Le règlement général sur la protection des données impose certaines règles aux entreprises qui collectent et traitent des données. Des sanctions sont également prévues pour le non-respect de ces normes. Pour ne pas subir les rigueurs de ces règlements, vous devez mettre en conformité vos activités avec le RGPD. Ce processus se déroule en plusieurs étapes.
Créez un registre des traitements
La mise en conformité RGPD commence par la création du registre des traitements. Le R.G.P.D. impose en effet au responsable en charge du traitement des données de confectionner un registre des traitements.
Ce fichier permet à l’entreprise d’avoir une idée sur les différentes tâches qui nécessitent la collecte de données. Le registre est découpé en fiches. Chacune d’elles est afférente à une activité qui induit la collecte de données.
Ces fiches doivent :
- mentionner l’identité et les coordonnées du responsable des traitements, de son adjoint ou de son représentant ;
- indiquer éventuellement le délégué à la protection des données ;
- indiquer la finalité poursuivie par la collecte et le traitement des données ;
- contenir les catégories de personnes dont les données sont collectées,
- indiquer la durée de conservation des données ainsi que leurs stratégies de sécurisation.
Ce registre doit être mis à jour de manière fréquente.
Faire le tri des données collectées
L’opération de tri permet de ne retenir que les données pertinentes qui concourent à la réalisation des objectifs poursuivis.
Dans ce sens, les données sensibles ne doivent pas être collectées. Le tri se fait en appliquant les principes de pertinence et de minimisation des données.
Tenez informés les usagers de leur droit
Le R.G.P.D. impose aux personnes qui collectent des données personnelles, le principe de transparence. En vertu de celui-ci, les utilisateurs dont les données sont collectées doivent être tenus informés des conditions d’utilisation de leurs informations. Ils ont la prérogative d’être informés également de leurs droits.
Par conditions d’utilisation, la personne dont les données sont recueillies doit connaître l’identité du collecteur et la finalité de la collecte d’informations. Elle doit également connaître l‘accréditation qui autorise la collecte de ces données ainsi que les personnes qui auront accès aux données.
Habituellement, les conditions d’utilisation et de confidentialité sont intégrées sur les sites web dans la rubrique « Mentions légales ».
Les personnes dont les données sont recueillies ont des droits sur leurs informations. À ce titre, Elles peuvent exercer leur droit d’accès, de rectification ou d’opposition sur leurs données.
Sécurisez les données
Le responsable de collecte et de traitement de données doit garantir la sécurisation des informations. Il doit mettre en œuvre des mesures en vue de parer au piratage de données. Pour y parvenir, il doit suivre les principes de confidentialité, d’intégrité et de disponibilité de données.
La mise en œuvre de la confidentialité garantit que les données ne peuvent être accessibles qu’aux utilisateurs autorisés. L’application de l’intégrité assure que les données ne soient ni modifiées, ni altérées. Au regard du principe de disponibilité, les données doivent être à tout moment accessibles aux personnes autorisées.
Pour garantir la sécurité des données, divers procédés tels que le chiffrement peuvent être utilisés. En dépit de ces précautions, les données peuvent être piratées. Dans cette éventualité, cet acte doit être signalé à la C.N.I.L. dans les 3 jours suivants.