Le Règlement Général de Protection des Données (RGPD) est à la base un texte réglementaire européen et s’applique donc dans tous les pays membres de l’Union européenne depuis le 25 mai 2018. Il vise à renforcer les droits des personnes dont les données ont été collectées par une entreprise.
Qu'est-ce qu'une donnée personnelle?
Selon la CNIL, est considérée comme une donnée personnelle : « toute information se rapportant à une personne physique identifiée ou identifiable ». Cette identification peut être directe (nom, prénom, etc.) mais aussi indirecte (identifiant, numéro de référence, etc.). Dès lors qu’une opération ou un ensemble d’opérations portant sur des données personnelles sont effectuées, on considère qu’il s’agit de traitement de données. C’est par exemple le cas pour la tenue d’un fichier de ses clients ou la mise à jour d’un fichier de fournisseurs.
Six conseils de la CNIL
Afin de prendre les mesures nécessaires pour être en conformité avec le RGPD, la CNIL donne six conseils :
1/ Ne collectez que les données vraiment nécessaires ;
2/ Soyez transparent ;
3/ Respectez le droit des personnes en matière de consultation, de rectification ou de suppression des données ;
4/ Gardez la maîtrise des informations que vous collectez ;
5/ Identifiez les risques liées à votre traitement de données ;
6/ Déployez des dispositifs de sécurisation des données collectées (physiques et numériques).
Pour plus d’informations, la CNIL a édité un Guide pratique de sensibilisation au RGPD pour les petites et moyennes entreprises, à télécharger gratuitement sur son site Internet www.cnil.fr.
