Vous en avez reçu beaucoup vous aussi ? Ces emails qui nous demandent de nous réinscrire et qui viennent remplir nos boites de réception ces dernières semaines. Parfois on avait même oublié qu’on était inscrit sur une liste !
Question : Qu’est-ce qu’une donnée à caractère personnel ?
Réponse : Tout ce qui permet d’identifier une personne.
Seules les données qui sont traitées par les entreprises dans le cadre de traitements commerciaux et professionnels sont concernées par la GDPR, pas les données personnelles domestiques.
Exemples : Nom, prénom, adresse physique, email, IP, tél, lieu, date de naissance, numéro de sécu, numéro de CB, plaque d’immatriculation, photo, etc. Biométrie : âge, sexe, ADN, empreintes digitales, etc. Idéologie : intérêts, opinions, etc.
➡ 5 grands principes à retenir :
- Responsabilisation : c’est à l’entreprise de prendre les mesures nécessaires pour garantir la conformité et pouvoir le démontrer en cas de contrôle
- Privacy by design : la vie privée doit être prise en compte dés la conception du produit ou du service, dans le systèmes d’information, les bases de données, etc.
- Security by default : le système d’information doit être sécurisé à différents niveaux, contrôle d’accès, systèmes de prévention contre les failles de sécurité, contrôle de l’intégrité, etc.
- DPO : Data Protection Officer, délégué à la protection des données au sein de l’entreprise, doit connaitre les différentes questions et problématique liées à la gestion de données à caractère personnelles de l’entreprise, veiller à la conformité et être le point de contact.
- Etude d’impact : Avant la mise en œuvre de nouveau traitement de données qui pourraient potentiellement présenter des risques d’atteinte aux droits et aux libertés individuelles, prévoir les mesure destinées à réduire l’impact des dommages potentiels à la protection des données personnelles.
Vous l’aurez sans doute compris, il s’agit vraiment de montrer patte blanche quant au traitement des données à caractère personnel dans l’entreprise.
Beaucoup d’entreprise proposent des packs de mise en conformité à des prix variés… J’ai moi-même effectué des adaptations sur des pages informatives au sujet du RGPD pour plusieurs clients. Il est vrai que l’application de ce règlement à été tellement tardivement médiatisée que bien des patrons de PME ont cherché à se mettre en conformité sur le tard.
Pour que la démarche soit cohérente, j’ai également modifié la page de mon site qui concerne la politique de confidentialité de mon activité : https://joul.be/politique-confidentialite/
D’autre part, le formulaire d’abonnement à la newsletter Joul.be à lui aussi été adapté : https://joul.us10.list-manage.com/subscribe/post?u=905ded097ae586e8ff8b8e5eb&id=ead4e21f70