Depuis le 25 mai dernier, toutes entreprises dans la zone européenne ont dû faire des changements pour se conformer aux nouveaux règlements sur la protection des données connue sous l’appellation commune RGPD. Si vous n’êtes pas au point sur la nouvelle réglementation, voici ce qu’il faut changer pour éviter les sanctions.
Établir un registre des traitements
La mise en marche forcée des acteurs a pour but d’appliquer le principe de minimisation. Cette démarche permet de collecter seulement les données à utiliser et d’alléger les formalités administratives. La loi exige d’établir un registre détaillé des traitements réalisés sur les données personnelles afin de les mesurer, les identifier et les localiser. Son élaboration permet de s’assurer qu’une personne a donné son accord pour le recueil des données. Il servira de preuve que tous les traitements effectués sont conformes au RGPD.
Obtenir le consentement explicite des internautes
Avant de collecter les données personnelles d’un individu, vous devez obtenir son consentement. La personne doit répondre positivement et être éclairée sur les raisons du traitement, la durée de conservation des données et la modification. Durant la saisie des informations personnelles, vous devez veiller à ne demander que les données nécessaires à la finalité en cause. Cependant, le refus de l’internaute ne doit pas l’empêcher d’accéder au site concerné. L’individu a également le droit à l’oubli, c’est-à-dire l’effacement de ses données s’il le souhaite.
Nommer un DPO
Pour être conformes au RGPD, les organismes publics et privés qui traitent des données sensibles à grande échelle et qui nécessitent un suivi régulier ont besoin d’un DPO (Data Protection Officer). Parmi ces structures, on peut citer les hôpitaux et les collectivités. Ce délégué à la protection des données contrôle le respect du règlement et conseille le responsable des traitements. Il peut travailler en interne ou en sous-traitance. Cet agent fait office de point de contact avec l’autorité de contrôle du RGPD.