Les données personnellesToutes informations liées à une personne physique identifiée ou qui pourrait être identifiée via des éléments qui lui sont propres. sont sans doute au cœur de votre activité numérique en tant que PME. Il peut alors arriver que vous traitiez des données sensibles, émanant notamment de clients ou de votre propre personnel. Il est dans ce cas nécessaire de recourir à une analyse profonde de votre situation. Afin de déterminer si vous êtes concerné par le RGPD ou non.
Dès maintenant,
comparez les éditeurs de solution logicielle pour le RGPD
Quelques points de vigilance
Le traitement de certaines données nécessite une vigilance toute particulière. C’est notamment le cas lorsque vous traitez des données dites sensibles. Ces données concernent par exemple les origines prétendument raciales ou ethniques d’individus.
Elles peuvent aussi porter sur les opinions politiques des personnes, ou encore sur celles philosophiques et religieuses.
Il en est de même des données relatives à l’appartenance syndicale. Ou encore celles basées sur l’orientation sexuelle ou la santé d’une personne.
Les données biométriques ou génétiques ne sont par ailleurs pas en reste.
Le traitement de ces données à risques doit être effectué avec la plus grande vigilance.
Il en est de même pour ce qui est des données ayant pour objet l’évaluation ou la notation d’une personne, basées sur des aspects personnels.
C’est par exemple le cas du scoring financier.
La prise de décision automatisée ou la surveillance systématique des personnes requiert aussi une certaine vigilance. Encore plus lorsque cette surveillance concerne les personnes mineures ou vulnérables, comme le sont les personnes âgées ou malades.
De plus, le traitement de données personnelles à grande échelle ainsi que le croisement de fichiers requiert une attention toute particulière. Cette vigilance concerne aussi le traitement de fichiers relatifs aux exclusions du bénéfice à un droit ou un service (fichage bancaire, mauvais payeurs, etc.).
Vers qui s'adresser pour obtenir des renseignements ou une aide ?
Au sein des entreprises, il est souvent recommandé de désigner une personne en charge de la protection des données. Cette désignation est même obligatoire au sein d’entreprises traitant des données personnellesToutes informations liées à une personne physique identifiée ou qui pourrait être identifiée via des éléments qui lui sont propres. à grande échelle. Notamment celles présentant un risque particulier.
Dans les autres cas, un délégué responsable de la protection de données personnellesToutes informations liées à une personne physique identifiée ou qui pourrait être identifiée via des éléments qui lui sont propres. peut être désigné. Ce délégué peut être un collaborateur interne de l’entreprise. Tout comme il peut s’agir d’un prestataire extérieur agissant pour votre compte. Il est même possible de désigner un délégué mutualisé entre diverses structures. C’est par exemple le cas d’organismes, de fédérations professionnelles ou au sein d’associations.
Dans tous les cas, les sous-traitants que vous sollicitez pour la récolte ou le traitement de vos données ont une obligation de conseil à votre égard. N’hésitez donc pas à les solliciter si besoin.
Il est en outre possible de contacter la CNIL en cas de doute concernant une situation précise.
Les bons réflexes à avoir
Il est alors important de se doter des réflexes adéquats afin d’être en conformité avec le RGPD :
Tout d’abord, ne récoltez que les données vraiment nécessaires aux finalités des services prévues par votre structure. Il est nécessaire à cet égard de se poser les bonnes questions en définissant par exemple son objectif.
Il est par ailleurs conseillé d’être transparent. Tant à l’égard de vos clients que de vos collaborateurs. Cela installe un climat de confiance propice à une meilleure e-réputation.
Mettez toujours le droit des personnes avant toute chose. Il est effet important pour vos affaires, que les usagers s’ils le souhaitent, puissent consulter, rectifier ou supprimer les données les concernant.
Veillez ensuite à maîtriser l’ensemble de vos données afin d’éviter les partages non-autorisés ou les utilisations frauduleuses.
Identifiez les risques encourus selon la sensibilité des données traitées. Cela permet de prendre les mesures adéquates.
Plus important, la sécurisation des données est un enjeu majeur pour toute entreprise. Il est important à cet effet de confier ces données à un prestataire sécurisé en cas d’externalisationAussi appelé outsourcing. Consiste à externaliser une activité de l’entreprise à un prestataire externe..
Dès maintenant,
comparez les éditeurs de solution logicielle pour le RGPD