B2B Infos

Main Menu

Droit, loi et professions juridiques
RGPD : les principales exigences du règlement général sur la protection des données

RGPD : les principales exigences du règlement général sur la protection des données

Ecrit par Audrey Mauret
17 juin 2019
10918
0
Partagez :

Le règlement général de l’Union européenne sur la protection des données (RGPD) est un ensemble de règles sur la manière dont les entreprises doivent traiter les données à caractère personnel des personnes concernées, voire comment traiter les informations et les coordonnées des clients de point de vue sécurité.

La RGPD confèrent aux organisations la responsabilité de garantir la confidentialité et la protection des données à caractère personnel, attribuent certains droits aux personnes concernées et donnent aux autorités le pouvoir de demander des démonstrations de responsabilité ou même d’imposer des amendes au cas où une organisation ne se conformerait pas aux exigences de la loi. Comprendre les exigences RGPD peut parfois être une tâche décourageante.

Comprenez donc les exigences clés de la RGPD grâce à ces quelques points.

Sommaire de l'article masquer
Traitement licite, juste et transparent
Limitation de l’objectif, des données et du stockage
Droits des personnes concernées
Le consentement dans la RGPD
Confidentialité dès la conception
Évaluation de l’impact sur la protection des données
Transferts de données
Sensibilisation et formation à la RGPD

Traitement licite, juste et transparent

Les entreprises qui traitent des données à caractère personnel sont invitées à traiter ces données de manière licite, équitable et transparente.

  • Légal signifie que tout traitement doit être fondé sur un but légitime.
  • Équitable signifie que les entreprises assument leurs responsabilités et ne traitent pas les données à des fins autres que celles légitimes.
  • Transparent signifie que les entreprises doivent informer les personnes concernées des activités de traitement dans leurs données personnelles.

Limitation de l’objectif, des données et du stockage

Les sociétés sont censées limiter le traitement, ne collecter que les données nécessaires et ne pas conserver de données à caractère personnel une fois le traitement terminé.

Cela amènerait effectivement les exigences suivantes:

  • interdire le traitement de données à caractère personnel en dehors du but légitime pour lequel elles ont été collectées
  • aucune donnée personnelle autre que celle nécessaire ne doit être demandée
  • demander que les données personnelles soient supprimées une fois que l’objectif légitime pour lequel elles ont été collectées est atteint

Droits des personnes concernées

Les personnes concernées ont le droit de demander à l’entreprise quelles sont les informations qu’elle possède à leur sujet et comment et pourquoi elle les gardes.

règlement général sur la protection des données

Le consentement dans la RGPD

Lorsque la société a l’intention de traiter des données à caractère personnel au-delà du but légitime pour lequel ces données ont été collectées, un consentement explicite et explicite doit être demandé à la personne concernée. Une fois recueilli, ce consentement doit être documenté et la personne concernée est autorisée à retirer son consentement à tout moment.

A lire aussi :   Télétravail, comment gérer sa direction juridique à distance ?

Confidentialité dès la conception

Les entreprises devraient incorporer des mécanismes organisationnels et techniques de protection des données personnelles dans la conception de nouveaux systèmes et processus; c’est-à-dire que les aspects de confidentialité et de protection devraient être garantis par défaut.

Évaluation de l’impact sur la protection des données

L’évaluation d’impact sur la protection des données est une procédure qui doit être effectuée lorsqu’un changement important est introduit dans le traitement des données à caractère personnel. Ce changement peut être un nouveau processus, ou un changement à un processus existant qui modifie le traitement des données personnelles.

Transferts de données

Le responsable du traitement des données à caractère personnel a la responsabilité de garantir que les données à caractère personnel sont protégées et que les exigences de la RGPD sont respectées, même si le traitement est effectué par un tiers.

Cela signifie que les responsables du traitement ont l’obligation de garantir la protection et la confidentialité des données personnelles lorsque celles-ci sont transférées à l’extérieur de la société, à un tiers ou à une autre entité au sein de la même société.

Sensibilisation et formation à la RGPD

Les organisations doivent sensibiliser les employés aux principales exigences de la RGPD et organiser des formations régulières pour veiller à ce que les employés restent conscients de leurs responsabilités de point de vue protection des données personnelles et identification des violations de données personnelles dans les meilleurs délais.

Articles liés Du même auteur

Laissez un commentaire

Vous aimerez aussi :

Reproduction interdite sans autorisation - Tous droits réservés : B2B Infos © depuis 2018