En tant qu’établissement, vous devez gérer une multitude d’informations au quotidien. Lorsqu’elles sont relatives aux personnes physiques et aux entreprises, l’obligation de les protéger devient pressante. D’ailleurs, il existe des règles de protection des données personnelles que vous devez prendre en considération. Quelles sont-elles ? Poursuivez la lecture de cet article pour le savoir.
Le caractère légal de l’exploitation des données
L’exploitation des informations relatives aux internautes ou aux autres utilisateurs est importante pour le développement de vos activités. Cependant, au moment de vous en servir pour atteindre vos objectifs, vous devez vous assurer que leur exploitation est parfaitement légale. Pour ce faire, de nombreuses conditions doivent être respectées.
En premier lieu, l’individu concerné (particulier, entreprise) a approuvé l’utilisation de ses informations privées pour vos différents besoins. Ensuite, l’exploitation des données est indispensable à l’exécution d’un contrat relatif à la personne concernée. En outre, il est important que le traitement des informations soit une obligation légale pour vous.
En dehors de ces conditions, il existe d’autres paramètres qui entrent en ligne de compte. Par exemple, l’exploitation des données doit être indispensable à la préservation des intérêts des utilisateurs. Elle doit également être destinée à la mise en place d’une mission destinée à l’intérêt public.
L’objet de l’exploitation des informations
Les données personnelles concernant des structures ou des particuliers doivent être exploitées pour des raisons connues, transparentes et légales. Lorsqu’on parle du but de l’exploitation des informations, il s’agit en réalité de l’objet pour lequel les données doivent être manipulées. Lorsque les informations sont obtenues, elles ne sont pas employées différemment de l’objectif principalement visé. Grâce à cette règle importante, vous ne pouvez pas exploiter les données des internautes et des entreprises comme vous le souhaitez. Il s’agit de la règle de la finalité du traitement.
Le principe de restriction des informations
Cette règle est assez intéressante et elle démontre parfaitement l’importance du GDPR. Selon elle, les informations personnelles concernant les internautes ou les collaborateurs de votre établissement doivent être restreintes et adéquates. En d’autres termes, vous devez utiliser le strict nécessaire. Vous devez éviter au maximum l’exploitation d’éléments qui ne vous seront pas utiles. Par exemple, vous n’êtes pas tenu d’utiliser le statut marital de votre collaborateur pour gérer vos activités des ressources humaines.
La protection des informations délicates
Le GDPR est très clair sur un sujet précis : les données délicates sont une catégorie d’informations personnelles qui ne peuvent être obtenues et exploitées que dans des conditions spéciales. Premièrement, elles ont été publiées par la personne morale ou physique concernée. Deuxièmement, l’utilisation de ces données délicates a été autorisée par leur propriétaire. Ensuite, la sauvegarde d’une vie humaine et l’intérêt public sont autant de raisons pour lesquelles les informations délicates peuvent être exploitées.
La sauvegarde restreinte des informations
Lorsque l’objet pour lequel vous avez réuni les informations est concrétisé, vous pouvez réaliser plusieurs actions en fonction de la situation. En effet, vous avez la possibilité d’effacer les données, de les anonymiser et de les archiver. Quelle que soit l’option choisie, vous devez fixer un délai durant lequel vous devez conserver ces informations importantes (format papier ou fichiers virtuels).
En entreprise, la durée de conservation des informations est définie par la réglementation. Le Code du travail vous impose de conserver les fiches de paie des salariés pendant 5 ans. Malheureusement, les textes ne fixent pas toujours le délai. Par conséquent, c’est au responsable des données de choisir la bonne durée en tenant compte de l’objet de leur traitement.
La sécurité des informations
En tant que responsable des données, vous devez assurer leur protection. En d’autres termes, vous devez mettre en œuvre tous les moyens à votre portée pour vous assurer que ces informations ne soient pas divulguées. C’est l’une des règles incontournables du GDPR. Pour ce faire, vous devez déterminer les risques qui pèsent sur la vie privée des personnes dont vous détenez les informations. Cela vous permettra de choisir les solutions adaptées pour les diminuer. Pensez donc à adopter une vision globale et envisager tous les scénarios possibles. Posez-vous les bonnes questions et vous serez en mesure de garantir la sécurité des informations réunies.
La transparence et le droit des personnes
Lorsque vous employez les informations collectées, vous devez en informer les personnes concernées. Par ailleurs, vous devez respecter la règle relative au droit des personnes. Droit de suppression, droit de rectification, droit à la limitation du traitement, droit d’accès, voilà autant d’éléments à prendre en considération.
Somme toute, l’exploitation des informations est très sensible. Afin de respecter les recommandations du GDPR ou RGPD, vous devez respecter les différentes règles mentionnées ici.