Quelles sont les principales obligations du RGPD (Règlement Général sur la Protection des Données Personnelles) ?

En plus de la protection des données personnelles en enjeu d’entreprise, le RGPD se charge aussi du rapport avec l’autorité de contrôle.

Il instaure également un régime de coresponsabilité des sous-traitants. Alors, quelles sont les principales obligations du RGPD ?

Sujet a lire : Créez des expériences gustatives uniques avec l'animation culinaire

En matière de collecte de données

L’un des points importants du RGPD, c’est le recueil des consentements au moment de la collecte des données. Lors de cette collecte, ce consentement doit être clair et explicite à la personne. Sans lui, le traitement de données n’est pas réalisable. En plus d’une explication claire de la raison de la collecte, le consentement est demandé sous forme d’une case à cocher.

À travers ce principe de transparence, les entreprises demandent le consentement de l’internaute lorsque le site fait usage des cookies. Bien sûr, le site doit aussi donner la main à l’internaute de refuser les cookies. Il doit aussi expliquer la finalité des cookies comme indiqué dans le RGPD pour les nuls.

A découvrir également : Privatiser un food truck à reims : les étapes à suivre

En matière des droits des personnes

En tant qu’entreprise stockant et utilisant des données personnelles, vous devez garantir le droit des personnes sur lesdites données.

  • Le droit d’accès ;
  • Le droit à l’oubli ;
  • Le droit à la portabilité ;
  • Le droit de rectification.

Ce sont les principaux droits que consacre le RGPD sans oublier le droit à la limitation des traitements.

En matière de sécurité des données personnelles

Les mesures de sécurité mises en place par les entreprises doivent assurer une protection maximale de l’intégrité des données personnelles stockées. En cas de fuite de données personnelles, c’est l’entreprise qui est tenue responsable. Elles ont accès à plusieurs mesures de sécurité, à savoir :

  • Le cryptage des données ;
  • Le pseudonymisation ou l’anonymisation ;
  • L’analyse d’impact PIA ;
  • Les tests d’intrusion.

Il n’est pas qu’il y ait de fuite de données personnelles. Dans ce cas de figure, il est recommandé de contacter la Commission nationale de l’informatique et des libertés (CNIL).

En matière de tenue d’un registre des traitements des données personnelles

La tenue d’un registre des traitements est obligatoire pour toutes les entreprises. Ce registre, présenté sous forme de fichier Excel, recense tous les traitements réalisés par l’entreprise. Pouvant servir de preuve en cas de contrôle de la CNIL, il a obligation de le mettre régulièrement à jour.

Le registre des entreprises (TPE ou PME) ayant moins de 250 salariés doit recenser trois types de traitements. Il s’agit notamment des traitements non occasionnels, les traitements potentiellement à risque et les traitements sur des données sensibles.

En somme, ce sont les quatre principales obligations du RGPD. Il est entré en vigueur depuis le 25 mai 2018 et est destiné à protéger les données personnelles. Le non-respect de ces obligations peut avoir comme conséquence des amendes très lourdes.

Copyright 2024. Tous Droits Réservés