Les autorités s'adaptent pour gérer les plaintes et les violations. Et oui, elles infligent des amendes. Voici une check-list, en termes simples, des mesures à prendre pour vous conformer le mieux possible aux dispositions du RGPD.
Le Règlement général sur la protection des données n'est pas un document facile a digérer. Il faut être informé et persévérant pour assimiler l'ensemble de la législation, surtout quand il y a matière à discussion. Rares sont les entreprises qui font le nécessaire pour savoir si elles appliquent correctement le RGPD. Je crois que c'est regrettable.
Les organisations doivent traiter les données personnelles de manière licite, loyale et transparente.
Vous devez limiter la collecte et le traitement des données personnelles au strict nécessaire. Vous ne pouvez pas conserver les données personnelles après que la finalité du traitement est atteinte. Conclusion:
Toute personne concernée (essentiellement une personne physique, vous par exemple) a le droit de:
Si la licéité du traitement des données personnelles repose sur le consentement de la personne concernée, un consentement clair et explicite doit être demandé à la personne concernée. Le consentement doit être documenté et archivé.
La personne concernée peut toujours retirer son consentement. En ce qui concerne les données personnelles des enfants, les organisations doivent prendre des mesures supplémentaires.
Les organisations doivent tenir un registre de toutes les violations de données. L'autorité de protection des données doit être avertie en cas de risque pour les libertés des personnes concernées dans le cadre d'une violation. Une évaluation doit être effectuée afin d'informer la personne concernée elle-même.
Dans un prochain article, nous nous pencherons sur d'autres thèmes liés au RGPD : Privacy by Design, DPIA, transferts de données, etc.