RGPD : adoptez les bons réflexes
Collecte du consentement, transparence, finalité, sécurité, etc... voici quelques reflexes à adopter en matière de protection des données personnelles dans le cadre du respect du RGPD.
RGPD signifie "Règlement Général sur la Protection des Données" (GDPR en anglais).
Il est entré en vigueur le 25 Mai 2018 et s’applique à toute organisation, publique ou privée et quelque soit sa taille, qui traite des données personnelles pour son compte ou pour le compte de ses clients en tant que sous-traitant.
Par données personnelles, il faut comprendre "toute information permettant d'identifier une personne directement (par exemple nom, prénom) ou indirectement (n° de téléphone, adresse email, identifiant, etc...)
Le RGPD, c'est quoi ?!
La collecte du consentement
Le consentement est la base indispensable au respect du RGPD et des bonnes relations que vous entretiendrez avec vos contacts.
Le consentement de vos clients et prospects doit être :
- LIBRE : sans contraintes,
- SPECIFIQUE : ne pas concerner plusieurs objectif à la fois,
- ECLAIRE : transparence sur l’identité de l’annonceur et la finalité,
- UNIVOQUE : sans ambiguïté quant à l’expression du consentement.
Le principe de transparence est au cœur du RGPD. Informez vos contacts clairement et dès leur collecte de l’utilisation qui sera faite de leur données.
Ne collectez pas de données à leur insu.
Et informez les de leurs droits au regarde de leurs données (accès, rectification, opposition, suppression et portabilité).
Soyez TRANS-PA-RENT !
Ne collectez que les données strictement nécessaires
Les principes de « finalité » et de « minimisation » imposent une définition claire de l’objectif de la collecte des données personnelles de vos contacts. Ainsi, ne collectez que les données strictement nécessaires à la réalisation de cet objectif.
Bannissez le "je collecte au cas où".
Ne conservez pas les données indéfiniment
Ne conservez les données personnelles de vos clients que le temps strictement nécessaire à la réalisation de l’objectif poursuivi (la finalité).
Passez une durée de conservation définie dans le respect des obligations légales applicables (cette durée pouvant varier selon le secteur d’activité), elles doivent ensuite être détruites, anonymisées ou archivées de façon sécurisée.
Sécurisez vos données
Par sécurité, on entend sécurité physique, sécurité informatique, sécurisation des locaux, des postes de travail, des mots de passe de vos salariés et de vos clients, etc…
Et bien évidement, sécurité dans le choix de vos sous-traitants !