La protection des données
A partir du 25 mai 2018, le RGPD va harmoniser la régulation des données personnelles pour les résidents européens.
RGPD : Règlement Général sur la Protection des Données ou en anglais GDPR : General Data Protection Regulation.
Toutes les organisations qui traitent des données personnelles (nom, prénom, localisation, etc.) des résidents européens sont concernées, peu importe leur taille, leur secteur, public ou privé. Les associations sont également visées. Après, en fonction de la sensibilité des données traitées, le travail de conformité pourra varier.
Quelles sont les données dites sensibles ? Origines raciales ou ethniques, les opinions politiques, religieuses, syndicales, les données liées à la santé, l'orientation sexuelle, les condamnations pénales.
Le plus important, c'est de mettre en place des actions, de prouver par écrit que vous assurez une protection des données en continu.
- Mentions d'information : auteur de la collecte, durée de conservation des données, finalité des données collectées, informations sur leurs droits.
- Tenir un registre de traitements des données (pour un fichier RH, ou adhérents par exemple).
- Répondre aux sollicitations des personnes sur leurs données (demande d'accord, droit d'accès, modification, droit de suppression).
- Clauses de protection des données. Mise en place de mesures de sécurité adaptées à la sensibilité des données.
En cas de non-respect, des sanctions pourront être appliquées.
A votre disposition pour en parler ensemble ! Contactez-moi !