Pour s’assurer de la préservation des données sensibles recueillies, sa destruction de documents ne constitue pas le seul rempart contre une fuite d’informations ou une sanction de la CNIL. Ci-après, vous trouverez tous nos conseils pour un traitement de données dans le respect du RGPD, ce qui vous évitera bien des problèmes à l’avenir.
1. Restreindre au maximum votre collecte de données
Il est nécessaire que vous ne collectiez pas les données qui ne sont pas strictement indispensables à votre activité ou à l’atteinte de votre objectif. Rappelez-vous que toute donnée ne peut être collectée que pour un but déterminé et légitime (cf. principe de minimisation).
Un second principe, le principe de finalité, limite quant à lui la façon dont vous pouvez utiliser ou réutiliser les données dans le futur. Aussi, réfléchissez aux différents types de données dont vous avez véritablement besoin. Quant aux autres, ne les collectez pas !
2. Faire preuve de transparence et ne pas s’opposer aux droits des personnes
Vous devez être transparent dans votre démarche, ce qui suppose que vous informiez clairement les personnes au sujet de l’utilisation que vous faites de leurs données personnelles. En outre, ces dernières doivent aussi connaître leurs droits et les modalités d’exercice de ces mêmes droits (la consultation, l’accès, la rectification ou la suppression de données doit pouvoir se faire par voie électronique).
3. Faire attention aux durées de conservation
Vous ne pouvez pas conserver les données personnelles indéfiniment. En effet, toute donnée personnelle a un « cycle de vie » qu’il faut respecter. Si la définition de la durée de conservation relève de l’analyse de conformité que le responsable doit mener pour son traitement, dans certains cas, la durée de conservation est fixée par la réglementation. Dans tous les cas, les données ne sont conservées en « base active » que durant la période qui est nécessaire à la réalisation de l’objectif poursuivi.
Notre service de destruction d'archives
4. Garantir la sécurité des données personnelles
Il est essentiel que vous preniez les mesures nécessaires pour garantir la sécurité des données que vous traitez. Concrètement, seuls les tiers autorisés par des textes peuvent avoir accès aux données. Plusieurs mesures doivent être conjuguées afin de prévenir toute fuite, vol ou usurpation de données : sécurité physique, sécurité informatique, sécurisation des locaux, armoires cadenassées, etc.
5. Inscrire la mise en conformité dans une démarche continue
Pour finir, la conformité n’est pas figée, elle s’adapte, elle évolue. Vous avez tout intérêt à vérifier régulièrement que les traitements n’ont pas évolué, que les procédures et les mesures de sécurité mises en place sont respectées. Et si besoin, adaptez-les !
Lire aussi :