Le RGPD

Depuis le 25 mai 2018, le Règlement général pour la protection des données (RGPD) s’impose à toute entreprise ayant au moins un fichier comprenant des données à caractère personnel, qu’il soit informatique ou manuscrit.

Le RGPD est appliqué partout et de la même façon en Europe.

Le responsable de traitement est celui qui définit quelles sont les finalités de chaque traitement mis en œuvre dans sa structure, et qui met à disposition les moyens techniques et humains pour y parvenir.

Le responsable de traitement doit prouver que :

• le traitement est licite et loyal, et les personnes concernées auprès desquelles les données sont collectées sont correctement informées de leur utilisation et de leurs droits,
• les données sont collectées pour des finalités déterminées, explicites et légitimes,
• les données collectées sont exactes,
• seules les données nécessaires au traitement sont collectées,
• les données sont conservées durant une période limitée,
• les données sont sécurisées.

Le responsable de traitement doit donc mettre en place des mesures pour :

• sécuriser les données à caractère personnel,
• former les salariés qui traitent ces données,
• informer les personnes auprès desquelles les données sont collectées,
• garantir les droits des personnes concernées,
• contrôler les structures à qui des données sont confiées.

Retour