Définition
RGPD Signifie « Règlement Général sur la Protection des Données ».
La loi RGPD vise à encadrer le traitement des données personnelles sur le territoire de l’Union Européenne. Elle est entrée en application le 25 mai 2018.
L’article 4 du RGPD définit une donnée personnelle comme toute information susceptible de permettre l’identification d’une personne de manière directe ou indirecte.
Ce nouveau règlement Européen s’inscrit dans la continuité de la Loi informatique et Libertés de 1978 et renforce le contrôle par les citoyens de l’utilisation qui peut être faite des données les concernant.
Le consentement
L’obligation de recueillir le consentement des personnes concernées fait partie des bases légales prévues par le Règlement Général sur la Protection des Données. Ce consentement autorise la mise en œuvre de traitements de données à caractère personnel et peut être recueilli de différentes manières. Le RGPD impose que ce consentement soit libre, spécifique, éclairé et univoque.
Un consentement obtenu et recueilli avant le 25 mai 2018 peut demeurer valide, à condition qu’il soit conforme aux dispositions désormais prévues par le RGPD. Cette situation peut tout à fait se produire, dans la mesure où ce nouveau cadre juridique est proche du cadre antérieur.
A qui s’applique t-elle ?
Le RGPD s’applique à toute organisation, publique et privée, qui traite des données personnelles pour son compte ou non, dès lors :
- Qu’elle est établie sur le territoire de l’Union européenne,
- Ou que son activité cible directement des résidents européens
À savoir que cette loi s’applique également lorsqu’une entreprise fait sous-traiter certaines tâches par une autre.
Comment la mettre en place ?
Comme vu précédemment, l’obligation de recueillir le consentement des personnes concernées fait partie des bases légales prévues par la RGPD.
Pour être conforme, vous devez donc adapter votre formulaire de consentement RGPD. Les règles de recueil du consentement RGPD nécessitent de porter une attention particulière à la rédaction de vos demandes de consentement.
Celles-ci doivent contenir des informations telles que :
- l’identité du responsable de traitement
- les finalités du traitement
- les catégories de données collectées
- l’existence d’un droit de retrait du consentement
- le transfert des données vers des pays non membres de l’Union Européenne
La demande de consentement peut se présenter de plusieurs manières. En effet, un des exemples les plus courant de demande de consentement peut être une case à cocher (nommée l’opt-in) dans un formulaire. Veillez alors à ce que la case ne soit pas pré-cochée à l’avance ce qui rendrait alors le consentement invalide.
Les bons réflexes
La CNIL (commission nationale de l’informatique et des libertés) nous informe sur les bons gestes à adopter à l’aide d’une affiche que vous pouvez afficher dans vos locaux afin que tous les salariés en prennent connaissance.
- Ne collectez que les données réellement nécessaires pour atteindre vos objectifs
- Soyez transparent
- Organisez et facilitez l’exercice des droits des personnes
- Fixez des durées de conservation
- Sécurisez les données et identifiez les risques
- Inscrivez la mise en conformité dans une démarche continue
Le matériel
Chez Crealuxe, nous vous proposons tout le matériel nécessaire au respect de la loi RGPD.
Par exemple, sur notre site de vente acheter-papeterie vous pourrez retrouver des destructeurs de documents qui vous permettront de ne laisser aucune trace des données personnelles de vos clients lorsque vous souhaitez les effacer.
Assurez-vous également que les armoires où sont classés les documents papiers contenant les informations personnelles de vos clients peuvent être fermées à clef afin d’assurer une sécurité optimale de ces informations. Si ce n’est pas encore le cas, n’hésitez pas à vous tourner vers nous afin que nous puissions vous conseiller le matériel adapté à votre entreprise.
No responses yet