Le règlement européen sur la protection des données (RGPD) est entré en vigueur le 25 mai 2018. Ce texte renforce les droits des personnes « fichées » et impose aux entreprises, sous peine de sanctions financières, de faire preuve de responsabilité et de rigueur lors du recueil des données personnelles, de leur gestion et de la mise en place des process de sécurité. Présentation.

Qui est concerné ?

Tout organisme (entreprise, association…), privé ou public, est tenu d’appliquer le RGPD dès lors qu’il collecte ou traite des données personnelles pour son compte ou pour celui d’un tiers. Aucun autre critère, comme l’effectif ou encore le chiffre d’affaires, n’entre ici en ligne de compte.

Recenser les fichiers

Tous les fichiers contenant des données personnelles doivent être recensés dans un registre (fichiers clients, prospects, fournisseurs, employés, fichiers paie, formations, gestion des accès…). Registre dans lequel, pour chaque traitement, doivent être renseignés sa finalité, le type de données personnelles présentes (noms, salaires, adresses…), les personnes ou les services qui peuvent y accéder et, enfin, la durée de conservation de ces données.

Gérer les fichiers avec rigueur

Le principe du RGPD consiste à responsabiliser les détenteurs de fichiers de données personnelles. Il vous revient donc, en tant que chef d’entreprise, d’adopter une approche raisonnée de ces traitements et de leur gestion. Pour chacun des traitements mis en œuvre dans votre entreprise, vous devez donc vous poser les questions suivantes :

A-t-on besoin de ces informations ?

Il convient ici de supprimer toutes les informations qui ne sont pas ou plus utiles (liste de prospects constituée pour lancer une activité abandonnée, nombre d’enfants de chaque salarié si aucun avantage n’est attaché à cette information…).

Qui peut accéder à ces données ?

Il faut veiller à ce que seules les personnes habilitées puissent accéder à ces données. Il est donc conseillé de les mettre sous clé s’il s’agit d’informations papier, ou sur un espace à accès restreint lorsqu’elles sont numériques.

Ces informations sont-elles protégées ?

Vous êtes responsable des données personnelles que vous hébergez ou que vous faites héberger par un prestataire. Vous devez donc prendre les mesures nécessaires pour minimiser les risques d’atteinte à leur intégrité et à leur confidentialité.