Toute entreprise qui collecte, traite et stocke des données personnelles est soumise au Règlement Général sur la Protection des Données (RGPD). S’il n’est pas systématiquement question de procéder à la destruction de documents confidentiels, la manière dont les data sont collectées et stockées, elle, prime.
De nombreuses obligations interviennent lors de la collecte de données, notamment lorsque cela est fait sur internet. Dans les lignes qui suivent, nous vous expliquons comment mettre en place une stratégie qui respecte le nouveau règlement.
Collecte directe ou indirecte : les exigences du RGPD sont les mêmes
Bien que le RGPD distingue collecte directe et collecte indirecte (la première fait référence aux données que l’entreprise collecte directement auprès de ses salariés, clients et fournisseurs tandis que la seconde représente l’achat ou la location de fichiers de données personnelles pour de la prospection commerciale), les exigences à respecter sont les mêmes.
1. Inventorier les données collectées et les identifier
Tout d’abord, il est nécessaire de savoir quelles sont les données qui ont déjà été recueillies au sujet des clients et prospects. Par la suite, il conviendra de recenser la manière dont les données sont récoltées. En général, c’est souvent un formulaire affiché sur le site web de l’entreprise qui permet de récupérer les données des visiteurs.
2. Limiter au maximum la collecte des données personnelles
Les entreprises et administrations doivent s’assurer que les données strictement nécessaires à la finalité de la collecte soient les seules à être réellement récoltées (ce procédé s'appelle la minimisation des données). Par ailleurs, les données collectées doivent pouvoir justifier de leur intérêt et être stockées uniquement durant le temps nécessaire.
3. Obtenir le consentement des personnes concernées par ldes données
En vertu du RGPD, les entreprises doivent respecter une obligation infaillible : obtenir le consentement explicite et éclairé des personnes concernées par le traitement des données.
Cela implique que les entreprises fassent preuve de transparence sur l’utilisation des données et les raisons de leur collecte. Par ailleurs, les entreprises doivent être en mesure de prouver qu’elles ont bien obtenu le consentement des usagers.
4. Sécuriser les données collectées et garantir leur protection
Enfin, les entreprises doivent pouvoir documenter toutes les mesures et procédures utilisées afin de garantir la protection des données de leurs salariés, clients et fournisseurs qu’elles stockent.
Parmi les obligations de sécurité en vigueur, la nécessité de protéger lesdites données contre les risques de perte, de vol, de compromission et de divulgation.
Lire aussi :