Vous êtes une PME ou une microentreprise qui doit traiter les données personnelles de vos clients, ou vous faites appel à un prestataire externe pour analyser vos données ? Si c'est le cas, vous êtes couvert par le RGPD (Règlement Général sur la Protection des Données). Même si vous ne recevez de votre client que son nom et son numéro de téléphone, vous êtes toujours soumis au RGPD. Découvrez ci-dessous comment mettre votre entreprise en conformité.
Faites un état des lieux et gérez les risques !
Pour avoir une vue d'ensemble, vous pouvez tenir une liste des activités identifiées dans un journal de bord. Notez la finalité, les catégories de données, ceux qui en ont accès et pour combien de temps. Posez-vous les questions suivantes :
· Comment les données sont-elles collectées ?
· Comment sont-elles stockées et pendant combien de temps ?
· Comment sont-elles protégées ?
· Quelles sont les données non pertinentes pour l'entreprise et qui peuvent être supprimées ?
Si vous estimez que le traitement des données à caractère personnel présente un risque important pour les droits et libertés des personnes concernées, vous devez procéder à une analyse d'impact sur la protection des données AIPD (Analyse d’Impact Relative à la Protection des Données).
Vérifiez les mentions obligatoires sur le support de collecte de données !
Il est important que les personnes soient informées et consentent à la collecte de données les concernant.
Chaque personne doit être informée à l'avance de la manière dont ses données seront utilisées et doit avoir la possibilité d'approuver ou de refuser le traitement de ses données. Ce consentement doit être enregistré et vérifié. Les responsables doivent toujours être en mesure de démontrer qu'ils ont obtenu le consentement.
L’accord ne peut être donné s'il est tacite, non vérifié ou inactif par défaut. En revanche, il doit être accordé par une action claire et positive. En outre, les personnes qui ont consenti à la collecte de données doivent pouvoir retirer cet accord sans aucune difficulté.
Protégez vos données et changez vos méthodes !
Pour renforcer vos systèmes informatiques et prévenir les failles de sécurité, maintenez votre logiciel antivirus à jour et changez régulièrement vos mots de passe. Rendez-les plus complexes en utilisant des chiffres, des majuscules et des symboles. Organiser les procédures de sauvegarde et de récupération. Signalez également toute tentative de violation de données personnelles à la CNIL (Commission Nationale de l'Informatique et des Libertés).
Rendez les données personnelles visibles lorsqu'il s'agit de les protéger. Les clients se sentiront rassurés et confiants. La crédibilité de l'entreprise s'en trouvera renforcée. Il est également important de prendre en compte les pratiques de traitement des données collectées, les processus qui produisent l'information et les entités qui gèrent ces processus.
