Règlementaire
et archives

Besoin de conseils ?

RGPD

Uniformisation au niveau Européen

 

Depuis le 25 mai 2018, le RGPD (Règlement Général sur la Protection des Données) a pour but de renforcer le droit des personnes, de responsabiliser davantage les entreprises, et d’uniformiser la réglementation au niveau européen, en adoptant une série de mesures contraignantes :

  • L’allègement des formalités à effectuer auprès du CNIL pour le recueillement, la collecte ou le traitement des données personnelles.
  • Un accroissement des droits des personnes, notamment un droit à la portabilité et un droit à l’oubli. Scan sur demande possible à tout moment.
  • Un consentement « exprès » : la personne concernée par une déclaration ou un acte positif clair, confirme qu’elle accepte l’utilisation de ses données personnelles (le silence ou l’inaction n’est plus considéré comme une forme de consentement).
  • Des sanctions importantes s’il y a non-respect de ces règles.

La donnée personnelle

Une donnée personnelle est une information relative à une personne physique identifiée ou identifiable directement ou indirectement, par référence à un numéro d’identification ou d’éléments qui lui sont propres comme : un nom, une adresse, des données de localisation, un pseudo, des éléments d’identité physique, physiologique, génétique, culturelle, économique, sociale… et des données professionnelles.

Se conformer aux nouvelles règles

  • Un consentement clair est nécessaire de la part de la personne concernée par le recueillement des données personnelles, la preuve de ce consentement est à conserver (sauf si le traitement des données est nécessaire pour un contrat avec la personne, ou que ces données satisfont une loi)
  • Une garantie concernant les données sensibles est à prévoir (santé, race, orientation sexuelle, religion et opinions politiques). Leur traitement est interdit, sauf en cas de consentement de la personne publique, si celle-ci a rendu l’information sensible concernée publique, ou pour la sauvegarde des intérêts vitaux de la personne.
  • Donner à la personne concernée les moyens d’accéder à ses données et de les transmettre à d’autres entreprises, voir effectuer cette transmission soi-même, c’est le principe de portabilité. Cette règle est valable, sauf si les données sont conservées pour satisfaire une loi, ou pour sauvegarder les intérêts vitaux de la personne.
  • Permettre à la personne concernée de s’opposer à l’utilisation de ses données pour la solliciter (marketing direct), ou même de bloquer toute communication. Par exemple, les mails envoyés doivent intégrer un message clair permettant au destinataire, s’il le désire de :
    • Contacter une adresse mail de retour
    • Se désabonner de toute communication marketing
    • Se désabonner de toute communication, peu importe sa nature
  • Droit à l’oubli : supprimer les données personnelles d’une personne sur sa demande, sauf si cette suppression va l’encontre de la liberté d’expression ou ne compromette des recherches.

Éviter les sanctions

Pour information, Une amende pour non-respect du RGPD peut s’élever jusqu’à 4% du chiffre d’affaires annuel mondial total de l’exercice précédent. Il faut donc veiller à la nomination d’un délégué à la protection des données dans votre entreprise, ainsi que de veiller à la tenue d’un registre. Enfin, si besoin est, il est indispensable de réaliser une Analyse d’Impact relative à la Protection des Données (AIPD).

Reisswolf France et la protection des données

Les propriétaires des données ont la responsabilité de vérifier les garanties apportées par les prestataires d’archivage dans leur conformité au RGPD

Reisswolf France, apporte toutes les garanties et propose un archivage électronique sélectif en veillant à ne conserver que les données nécessaires au respect de l’obligation prévue. Conservation qui est limitée dans le temps et sécurisée.