RGPD : Comprendre les 6 principes de protection des données

Le Règlement Général Européen sur la Protection des Données (RGPD) met en avant six principes de protection des données que les entreprises doivent suivre afin de collecter, traiter et conserver les données personnelles des individus. Le responsable du traitement doit respecter ces principes et pouvoir démontrer avoir mis en place des pratiques de mise en conformité au sein de son entreprise.

Nous avons listé ci-dessous les six principes ainsi que les conseils nécessaires afin de s’y conformer.

 

Licéité, loyauté et transparence

Le premier principe est plutôt évident : les organisations doivent s’assurer que leurs pratiques de collecte des données sont légitimes et qu’elles ne cachent rien aux personnes concernées.

Afin de continuer à collecter les données en toute légitimité, vous devrez avoir une compréhension approfondie du RGPD et des règles de collecte des données.

Restez transparents avec les personnes concernées en indiquant dans votre politique de confidentialité le type de données collectées ainsi que les raisons pour lesquelles vous les collectez.

 

Limitation des finalités

Les entreprises ne doivent collecter les données personnelles qu’à des fins spécifiques. Indiquez clairement quelles sont ces raisons et ne conservez ces données que pour la durée nécessaire au traitement.

Le traitement des données réalisé à des fins d’archivage dans l’intérêt public ou pour des raisons scientifiques, historiques ou statistiques bénéficie de plus de libertés.

 

Minimisation des données

Les organisations ne peuvent traiter les données personnelles que si cela est nécessaire aux finalités spécifiques pour lesquelles elles ont été collectées. Cela représente deux principaux avantages. Premièrement, en cas de violation de données, toute partie non-autorisée ayant accès aux données ne pourront voir qu’une quantité limitée de données. Deuxièmement, la minimisation des données permet de préserver l’exactitude des données et d’assurer leur mise à jour.

 

Exactitude des données

L’exactitude des données personnelles fait partie intégrante de la notion de protection des données. Le RGPD indique que « toutes les mesures raisonnables doivent être prises » afin de supprimer ou de modifier les données inexactes ou incomplètes.

Les personnes concernées ont le droit de demander à ce que les données inexactes ou incomplètes soient effacées ou modifiées dans un délai de 30 jours.

 

Limitation de la conservation

De la même façon, les organisations doivent supprimer les données personnelles lorsqu’elles ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées.

Comment savoir lorsque les données ne sont plus nécessaires ?

L’entreprise de marketing Epsilon Abacus indique que les organisations peuvent défendre le point de vue selon lequel elles devraient « pouvoir conserver les données aussi longtemps que la personne concernée est considérée comme étant un client. La véritable question est donc : pendant combien de temps après un achat un individu peut-il être considéré comme client ? »

La réponse dépend des industries et des raisons pour lesquelles les données ont été collectées. Toute organisation étant incertaine quant à la durée pendant laquelle elle peut conserver les données devrait consulter un juriste.

 

Intégrité et confidentialité

Ceci est le seul principe traitant la problématique de sécurité de manière explicite. Le RGPD indique que les données personnelles doivent « être traitées de façon à garantir une sécurité appropriée des données à caractère personnel, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d’origine accidentelle, à l’aide de mesures techniques ou organisationnelles appropriées ».

Le RGPD est délibérément vague concernant les mesures que les entreprises devraient prendre puisque les bonnes pratiques technologiques et organisationnelles évoluent constamment. Actuellement, les entreprises doivent chiffrer et/ou pseudonymiser les données personnelles lorsque possible, mais elles doivent également prendre en compte toutes les autres options appropriées.

 

Formation RGPD

Ces six principes fournissent un aperçu des domaines couverts par le RGPD, mais ne sont pas détaillés. Le reste du règlement donne beaucoup plus de détails concernant les pratiques à suivre afin d’assurer sa conformité.

Vous souhaitez en savoir plus sur le RGPD ? Inscrivez-vous à l’une de nos formations certifiées d’introduction au RGPD.

Cette formation d’une journée est l’introduction parfaite au RGPD et aux obligations auxquelles vous devrez vous conformer. Dispensée par un expert de la protection des données, cette formation est idéale pour les directeurs et managers souhaitant comprendre l’impact du RGPD sur leur organisation, pour les salariés responsables de la mise en conformité avec le RGPD et pour toute personne ayant des connaissances basiques dans le domaine de la protection des données et souhaitant développer leur carrière.

 

Economisez 15% en réservant nos formations d’introduction et de spécialisation au RGPD simultanément >>

 

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.