+33 1 86 65 20 01

Quels sont les enjeux de la protection des données ?

Inspiré des finalités de la CNIL, l’objectif principal du RGPD est de mettre en œuvre une protection accrue des données personnelles à travers les 28 pays membres de l’Union Européenne.

En vous mettant en conformité, vous vous assurez de participer à la protection des droits et libertés des citoyens et à la préservation de leurs vies privées. Pour ce faire, il faut avant tout maitriser les enjeux de la protection des données et connaître les exigences du RGPD en la matière.

Comment protéger efficacement les données traitées pour être conforme au RGPD? Quelles sont les différences entre la protection des données, la protection des droits et des libertés et la sécurisation du traitement de données ?

Protection des données personnelles et droit des personnes

Les obligations introduites par le RGPD en matière de protection des données entrent notamment dans le cadre du respect du droit des personnes. Les utilisateurs doivent être informés de l’usage qui sera fait des données qu’ils confient à votre structure, et ce, préalablement au traitement de ces données.

Le nouveau règlement européen met l’accent sur la responsabilité des structures en matière d’information. Les personnes délivrant leurs données personnelles doivent être informées de leurs droits et libertés, et garder la maitrise de leurs données.

Les exigences du RGPD 2018

Dans l’optique de protéger les données des utilisateurs, le RGPD prévoit une obligation d’informer ceux-ci du traitement de ses données et des finalités de ce traitement. Cette finalité doit être conforme au règlement afin de légitimer l’opération de traitement, mais aussi de permettre, à la CNIL comme aux utilisateurs, d’apprécier la corrélation entre l’objectif du traitement et les caractéristiques des données collectées.

Cette exigence entre dans le cadre de la protection des données en régulant les traitements abusifs et illégitimes qui pourraient porter atteinte à la vie privée de l’utilisateur.

Par ailleurs, le RGPD spécifie que l’utilisateur doit être informé du traitement de ses données, mais doit également donner son accord explicite.

La finalité de l’opération de traitement, cruciale pour justifier de la légitimité du traitement des données personnelles, doit être documentée et respectée.

Plus simplement, vous devez vous en tenir aux objectifs de votre collecte de données et pouvoir expliquer à l’autorité de contrôle le but et la légitimité de l’opération.

Est-ce à des fins de gestion ? De prospection ? Le RGPD doit vous pousser à vous questionner sur vos pratiques !

Veillez à ce que les données collectées soient pertinentes vis-à-vis de la finalité de l’opération. Par exemple, il vous sera complexe d’expliquer pourquoi vous demandez les numéros de plaque d’immatriculation de vos clients si vous êtes pharmacien.

Les informations traitées doivent être minimes, justifiables et légitimes.

En vous basant sur la finalité de vos fichiers de données, vous devez spécifier une durée de conservation de ces informations pour garantir la sécurité et la protection des utilisateurs qui vous les ont confiées.

Protection des données et sécurité

Le concept de sécurisation des données fait aussi parler de lui à l’heure du RGPD.

Désormais, le traitant et le sous-traitant doivent assurer la sécurité des données personnelles, dans le champ technique comme juridique.

Les responsables du traitement des données doivent tout faire pour éviter les violations des informations qui leur sont confiées par les utilisateurs.

Ils sont aussi tenus de mesurer les risques pouvant menacer les libertés et les droits des personnes lors du traitement de leurs données.

Les objectifs du RGPD en matière de protection des données viennent rééquilibrer les pouvoirs entre l’utilisateur et la structure traitant leurs informations personnelles.

Pour veiller au respect de la vie privée et à la sécurité des personnes, les traitants et sous-traitants se doivent désormais d’être rigoureusement conformes à la législation, et ce en toute transparence.

Nous contacter