Le règlement général sur la protection des données à caractère personnel met en place de nouvelles obligations pour responsabiliser les entreprises. En effet, il est essentiel d’assurer la sécurité des données et de veiller au respect de la vie privée des personnes physiques concernées ! Mais quelles sont les grands principes régissant le traitement de données à caractère personnel ?
Les dispositifs de base du RGPD
La licéité et la loyauté en termes de traitement des données
Les données collectées et traitées doivent obligatoirement reposer sur un des fondements juridiques de l’article 6 du règlement européen. Par contre, il faut préciser que le traitement des données personnelles répond aux finalités pour lesquelles la personne concernée a donné son consentement. Cela lui permet ainsi d’exercer ses droits et d’entamer une action auprès du Cnil (Commission nationale de l’informatique et des libertés).
La transparence vis-à-vis des traitements de données
Selon la loi informatique et libertés, et maintenant le RGPD, les personnes concernées ont la possibilité d’avoir un droit d’accès sur le traitement de leurs données et surtout leur finalité. Il est donc important d’identifier qui est le responsable du traitement ainsi que ses sous-traitants.
Cette nécessité de transparence est indispensable pour être conforme au règlement général relatif à la protection des données. Ce lien vous permettra d’en savoir plus sur une éventuelle solution rgpd.
La restriction des finalités
Une donnée personnelle ne peut être conquise que pour des finalités légales, explicites et surtout déterminées. Elle ne peut être obtenue et utilisée par les prestataires qu’aux fins précises ayant justifié à la base sa collecte.
Il est important de noter que sa durée de conservation est limitée et ce, pour garantir un niveau de protection accrue des droits et libertés des personnes concernées.
Les règles relatives aux données sensibles et personnelles
Les données qui sont recueillies doivent être adaptées et limitées pour les finalités pour lesquelles elles ont été collectées dès le départ.
Les traitements de données personnelles doivent être exacts et mis à jour. Il incombe au DPO (Data protection officer), au sous-traitant, ainsi qu’au responsable de traitement de mettre en place des procédés de rectification et de suppression des données qui ne sont plus utilisées.
Enfin, comme nous l’avons indiqué, les données à caractères personnelle doivent être gardées le temps de l’étude. Puis, elles devront être supprimées.
Les différents droits des personnes
Grâce au droit d’accès, les personnes concernées peuvent avoir plus d’informations sur les données personnelles les concernant, sauf en cas de demandes abusives.
Il faut savoir que les sources des données personnelles peuvent ne pas être identifiées quand cela n’est pas possible ou que les droits d’autrui sont violés.
Dans tous les cas les personnes concernées ont la possibilité de :
- Demander la rectification, la modification ou l’effacement de leurs données personnelles, quand elles sont inexactes ou contraires au principe RGPD ;
- Solliciter la suppression de leurs données en cas de doutes sur la légitimité ;
- S’opposer au traitement de données ;
- Demander le droit d’oubli ;
- Bénéficier de la portabilité de leurs données.
Le principe d’intégrité et de confidentialité
Dans le cadre de la protection des données à caractère personnel, il faut que le responsable du traitement puisse en garantir la sécurité.
En effet, il doit pouvoir agir en conséquence de certains risques comme l’altération des données, la divulgation, l’accès non autorisé ou encore la destruction fortuite.
Le principe d’accountability : Une disposition importante
Le Délégué à la protection des données, peut demander au responsable de traitement de démontrer qu’il est bien phase avec la majorité des principes du RGPD. Cela passe par la tenue d’un registre des traitements de données et par le Privacy Impact Assessment. Cette disposition est d’autant plus importante pour les données traitées à grande-échelle.
