RGPD : Comprendre les 6 principes de protection des données

Le Règlement Général Européen sur la Protection des Données (RGPD) définit six principes de protection des données que les entreprises doivent suivre lors de la collecte, du traitement et du stockage des données personnelles des individus. Le responsable du traitement des données est chargé de faire respecter ces principes et doit pouvoir démontrer les pratiques de conformité de l’entreprise.

Vous trouverez ci-dessous les six principes ainsi que des conseils sur la meilleure façon de les suivre.

 

  1. Légitimité, honnêteté et transparence

Le premier principe est relativement évident : les entreprises doivent s’assurer que leurs pratiques de collecte des données ne violent pas la loi et qu’elles ne cachent rien aux personnes concernées.

Afin de rester légitime, vous devez avoir une compréhension approfondie du RGPD et des règles de collecte des données. Vous devez indiquer le type de données collectées ainsi que la raison pour laquelle vous les collectées dans votre politique de confidentialité afin de rester transparent avec les personnes concernées.

 

  1. Limitation du traitement

Les entreprises ne doivent collecter des données personnelles qu’à des fins spécifiques, indiquer clairement leur objectif et ne conserver les données que pour une durée nécessaire afin d’atteindre cet objectif.

Le traitement effectué à des fins d’archivage dans l’intérêt public ou à des fins scientifiques, historiques ou statistiques bénéficie de plus de libertés.

 

  1. Minimisation des données

Les entreprises doivent uniquement traiter les données personnelles dont elles ont besoin afin d’atteindre l’objectif initial. Cela présente deux avantages majeurs. Tout d’abord, en cas de violation de données, la personne non-autorisée n’aura accès qu’à une quantité limitée de données. Deuxièmement, la minimisation des données permet de conserver des données exactes et à jour.

 

  1. Exactitude

L’exactitude des données personnelles fait partie intégrante de la protection des données. Le RGPD stipule que « toutes les mesures raisonnables doivent être prises pour que les données à caractère personnel qui sont inexactes, eu égard aux finalités pour lesquelles elles sont traitées, soient effacées ou rectifiées sans tarder. »

 

  1. Limitation de stockage

De la même manière, les entreprises doivent supprimer les données personnelles lorsqu’elles ne sont plus nécessaires au traitement.

Comment savoir lorsque les données ne sont plus nécessaires ?

Selon la société de marketing Epsilon Abacus, les entreprises pourraient argumenter qu’elles « devraient être autorisées à stocker les données aussi longtemps que l’individu peut être considéré comme un client. La question est donc la suivante : suite à un achat, pendant combien de temps un individu peut-il être considéré comme étant un client ? »

La réponse à cela variera selon l’industrie et les raisons pour lesquelles les données sont collectées. Toute entreprise n’étant pas certaine de la durée de conservation des données personnelles devraient consulter un spécialiste.

 

  1. Intégrité et confidentialité

Ce principe est le seul traitant explicitement la problématique de sécurité. Le RGPD indique que les données à caractère personnel doivent être « traitées de façon à garantir une sécurité appropriée des données à caractère personnel, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d’origine accidentelle, à l’aide de mesures techniques ou organisationnelles appropriées. »

Le RGPD est délibérément vague quant aux mesures que les entreprises devraient prendre, car les meilleures pratiques technologiques et organisationnelles évoluent constamment. Actuellement, les entreprises devraient crypter et/ou pseudonymiser les données personnelles dans la mesure du possible, mais devaient également considérer toutes les autres options qui pourraient convenir.

 

Formation RGPD

Ces six principes donnent un aperçu des domaines couverts par le RGPD, mais ils sont loin d’être exhaustifs. Le reste du règlement contient beaucoup plus de détails concernant les pratiques spécifiques que les entreprises devraient adopter afin de s’assurer qu’elles restent conformes.

Si vous souhaitez en savoir plus sur le RGPD, nous proposons une formation certifiée d’introduction au Règlement Général Européen sur la Protection des Données (RGPD).

Cette formation d’une journée est la parfaite introduction au RGPD ainsi qu’aux exigences que vous devrez respecter. Il est dispensé par un spécialiste de la protection des données et s’adresse aussi bien aux cadres et managers désireux de comprendre comment le RGPD affecte leur entreprise, aux employés responsables de la conformité au RGPD qu’aux personnes ayant des connaissances basiques dans le domaine de la protection des données et souhaitant faire progresser leur carrière.

 

Economisez 15% en réservant simultanément les formations d’introduction et de spécialisation au RGPD >>

 

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.