Les entreprises qui collectent, utilisent et conservent les données personnelles de leurs clients et employés doivent se conformer à certains principes. Il s'agit du règlement général sur la protection des données (RGPD). Celui-ci a mis sur pied un cadre légal concernant le traitement des données personnelles par les entreprises. Cet article apporte plus de détails sur ces règles et obligations.
Plan de l'article
Les obligations lors de la collecte des données personnelles
Selon les objectifs de l'entreprise, elle est amenée parfois à collecter des données personnelles. Pour ce faire, celle-ci est obligée de recueillir les consentements pendant ce processus. Il est impossible de traiter les données personnelles d'une personne sans toutefois demander au préalable son accord. Le recueil de consentements doit se faire de manière explicite auprès de la personne dont vous désirez collecter les données personnelles.
A voir aussi : Les formes juridiques d'entreprise : avantages et inconvénients expliqués
L'entreprise doit expliquer sur un formulaire la raison de la collecte de ces informations personnelles. S'agissant du web par exemple, elle peut se faire sous forme de case à cocher simplement par l'utilisateur. Si un site utilise des cookies, l'internaute a le libre choix d'accepter ou refuser ceux-ci. Le site doit faire à cet effet une demande à la première visite du potentiel utilisateur tout en détaillant l'objectif des cookies.
Cependant, les consentements ne sont pas nécessaires dans le cadre d'un éventuel contrat avec l'entreprise. Les données personnelles sont indispensables pour établir par exemple une fiche de paie.
A lire aussi : Les clés de la conformité en publicité et communication commerciale
Les droits des personnes concernant leurs données personnelles
D'après le règlement général sur la protection des données, il existe des droits des personnes sur leurs informations. Premièrement, l'entreprise doit mettre en place un dispositif permettant à ses clients d'avoir un accès à leurs données. L'utilisateur a le droit de savoir les données personnelles qui sont en la possession de l'entreprise. Lors de remplissage des informations, le client peut oublier ou commettre certaines erreurs. À cet effet, il a le droit de solliciter l'entreprise pour supprimer une partie de données, voire la totalité.
Par ailleurs, l'entreprise peut simplement rectifier vos données personnelles si vous le souhaitez. D'une part, l'utilisateur peut reprendre ses données auprès d'une entreprise et les transférer à un tiers. Pour ce cas, il s'agit du droit de portabilité du client. Si vous constatez que vos données personnelles ne sont pas en sécurité, vous pouvez le notifier à la CNIL (Commission Nationale de l'Informatique et Libertés) dans les 72 heures.
Les obligations pour la sécurité des données personnelles
Comme l'entreprise a stocké les données personnelles de ses clients ou employés, elle est dans l'obligation d'assurer la sécurité de celles-ci. D'ailleurs, c'est l'un des principes phares dans le règlement général sur la protection des données. En cas de fuite des données personnelles, l'entreprise est tenue pour responsable. Pour cela, l'idéal est de mettre en place un dispositif de sécurité adéquat. Elle peut mettre en exergue certaines mesures de sécurité comme le cryptage des données, pseudonymisation, et l'analyse d'impact PIA. En outre, l'entreprise devrait avoir un registre des traitements de données personnelles qu'elle doit mettre à jour en permanence. En fonction des exigences de l'entreprise, elle est astreinte d'avoir un Data Protection Officer (DPO). Bref, le nécessaire doit être mis en place pour la protection des données personnelles.
Dans le cas contraire, l'entreprise est exposée à de nombreuses sanctions.