RGPD : Réglement Général sur la Protection des Données

La loi s’articule autour de 5 principes : FINALITÉ, PERTINENCE, CONSERVATION, DROITS, SÉCURITÉ :

PRINCIPE DE SECURITE / « […] garantir la sécurité des données collectées mais aussi leur confidentialité ».

Notre mission consistera à identifier les risques sur la vie privée des personnes engendrés par le traitement des données collectées, avant de déterminer les moyens adéquats pour les réduire.

Exemples :

• La non divulgation des données de contact, de newsletter… en dehors du cercle de l’entreprise qui les collecte.
• Suppression, anonymisation des données le cas échéant.
• Gérer les cas de modifications non souhaitées des données et / ou disparition de celles-ci, par des sauvegardes et des alertes régulières (protection et alertes anti-HACKING).

PRINCIPE DE DROITS / « des données concernant des personnes peuvent être collectées à la condition essentielle qu’elles aient été informées de cette opération avec un droit de s’opposer à leur utilisation ».

Notre mission consistera à demander l’autorisation, de la collecte et du traitement des données et informer de leurs utilisations / divulgations, dans une durée précise.

Exemples :

• Collecte de données : case à cocher sur les CGU et blocage de l’outil / inscription si celle-ci n’est pas cochée.
• Mention du droit d’opposition, possibilité de ses supprimer des contacts, newsletter, et autres outils de collecte.

PRINCIPE DE CONSERVATION / « une fois que l’objectif poursuivi par la collecte des données est atteint, elle doivent être supprimées »

Notre mission consistera à s’assurer que la donnée ne sera conservée que dès lors qu’elle sera utile et faire respecter les principes de l’anonymisation.

Exemples :

• Expliquer l’utilisation de la donnée : sur la durée de détention de celle-ci et son ANONYMISATION le cas échéant.
• Faire valider que si la donnée est anonymisée, celle-ci peut-être conservée advitam.

PRINCIPE DE PERTINENCE / « nous ne collectons pas plus que ce qui est nécessaire à nos objectifs ».

Notre mission consistera à s’assurer que la donnée collectée répond à des objectifs et des fins précises et pertinentes et à expliquer clairement son utilisation.

Exemples :

• Aider à définir les formulaires de la collecte sur base du strict minimum.
• Expliquer les fondements de la collecte et dissocier les champs obligatoires et optionnels.
• Expliquer l’utilisation de la donnée collectée.

PRINCIPE DE FINALITÉ / « à qui et à quoi vont servir les données et comment seront-elles traitées »

Notre mission consistera à expliquer clairement les objectifs visés par la collecte des données, leur durée et conservation.

Exemples : 

• Expliquer les objectifs clairement définis du besoin visé par la collecte des données et leur durée de détention (rappel conservation).
• Explication sur le traitement des données, leur stockage et la manière de fonctionner de la plateforme web.

Si vous souhaitez en parler avec spécialiste, n’hésitez pas à contacter le cabinet Rich-ID.