RGPD* : respecter les droits des personnes, une pratique indispensable, une attitude responsable

 

* RGPD : Règlement Général sur la Protection des Données, en application depuis le 25 mai 2018, qui a pour principaux objectifs de renforcer le droit des personnes et de responsabiliser les acteurs traitant des données personnelles sur le territoire de l’Union européenne.

Pour rappel, voici les 4 étapes majeures à mener afin de se mettre en conformité :

> Constituer un registre des traitements des données : lire l’article ICI
> Nettoyer les bases de donnéeslire l’article ICI
> Respecter les droits des
personnes : étape n°3, lire ci-dessous
> Sécuriser les données

Dans les articles précédents, RGPD : avez-vous créé un registre de vos traitements de données ? et RGPD : faire le tri et nettoyer ses bases de données, nous avons montré comment et pourquoi constituer un registre et avons mis en évidence les atouts d’une base de données triée et « nettoyée ».

La troisième étape nous informe sur les droits des personnes dont nous traitons les données, nous confirme l’intérêt de les respecter et nous montre comment s’y prendre.

Le RGPD renforce l’obligation d’information et de transparence à l’égard des personnes qui nous confient leurs données (clients, collaborateurs, partenaires professionnels, etc.).
Pour cela, il convient de les informer sur les données stockées et leur donner les moyens de les maîtriser.

Respecter les principes du RGPD et les droits des personnes vis-à-vis de leurs données, c’est être digne de cette relation de confiance.

 

Quid des droits ?

 

• Droit d’accès : connaître les données personnelles détenues par l’autre partie

• Droit de rectification : pouvoir mettre ses données à jour facilement

• Droit à l’oubli : supprimer définitivement ses données, les effacer

• Droit à la portabilité : récupérer les données fournies dans un format structuré et lisible pour les transmettre éventuellement à un autre prestataire

• Droit à la limitation : modifier le délai maxi de conservation des données

• Droit d’opposition :  recours auprès de la CNIL ou auprès d’un juge

 

Pour rappel, voici les principes à respecter lors de la collecte des données :

Licéité : avec le consentement de la personne concernée
Loyauté : transparence
Minimisation des données
Limitation des finalités
Exactitude des données
Limitation de la conservation
Intégrité et confidentialité

 

Respecter les droits des personnes pour :

 

 Valoriser votre image d’entreprise sérieuse, respectueuse et responsable

Développer et renforcer une relation de confiance avec vos interlocuteurs

Gagner en efficacité et en productivité avec des bases de données « à jour »

Bénéficier d’un avantage concurrentiel

Eviter les critiques sur les réseaux sociaux, les réclamations auprès de la CNIL

 

Comment respecter ces droits ?

 

Sur le support de collecte, formulaire ou autre questionnaire, en ligne ou format papier, mentionner les informations suivantes :

La finalité : la donnée, ex : l’adresse e-mail, est collectée pour envoyer une newsletter d’information

Ce qui nous autorise à traiter ces données (ex : contrat commercial, demande de consentement de la personne) : pour être en légalité

Quels sont les destinataires, qui a accès aux données ? (service compétent, prestataire)

Pendant combien de temps sont-elles conservées ? (X années, X années après la fin de la relation contractuelle)

Les modalités pour pouvoir exercer ses droits (message sur adresse mail dédiée, courrier postal)

 

En pratique :

  • Exemple de mention sur le site web LIBELO pour s’abonner à la newsletter :

RGPD, respect des droits, newsletter LIBELO

 

 

 

 

 

 

 

 

 

Extrait des mentions légales sur le site web LIBELO :

RGPD, mentions légales, site web LIBELO

 

Collecte avec minimisation des données, récupérer uniquement les données dont on a besoin pour le traitement.

 

Les sanctions encourues en cas de non respect

 

L’approche du RGPD est fondée sur la notion de gestion des risques avec effet de preuves.

Libérée des formalités de déclaration préalable, la CNIL renforce ses rôles d’information, de conseil et de contrôle.
En cas de manquement, la CNIL sanctionne et peut :

• Prononcer un rappel à l’ordre
• Exiger une mise en conformité du traitement
• Suspendre un traitement des données
• Prononcer une amende administrative.
Le montant des sanctions pécuniaires peut atteindre 20 millions d’euros ou 4% du CA mondial (sanction financière qui nuit également à la réputation).

Voir les sanctions prononcées par la CNIL en 2018

 

Besoin de plus d’informations sur la mise en place du RGPD ? d’être épaulé dans sa mise en place ?

Sur le site de la CNIL

En envoyant un message sur le site de LIBELO