Une vue claire sur la RGDP

Une vue claire sur la RGDP

NE PANIQUEZ PAS! Il peut aussi être simple. La nouvelle législation RGDP introduit des règles unifiées sur la sécurité et le stockage des données à caractère personnel. Cela concerne à la fois les données personnelles des clients et de vos employés. Les organisations doivent préciser pourquoi elles recueillent les données personnelles, pour lesquelles elles les utilisent et comment elles sont stockées. Quand les gens demandent l'inspection dans les données stockées, les organisations doivent la donner.

De quelles informations s’agit-il ?

  • Renseignements personnels nom, sexe, date de naissance, adresse,...
  • Données en ligne comme l'historique des recherches, les cookies, les e-mails,...
  • Données financières comme le compte bancaire, le revenu, les impôts,...
  • Informations légales comme les condamnations, les amendes,...
  • Médias sociaux tels que Facebook, LinkedIn, Twitter,...
  • Données GPS tels que les informations de voyage, GPS,...
  • Données médicales comme les vaccins, les informations hospitalières,...
  • Données ethniques comme les affiliations culturelles, les religions,...
  • Comportement du magasin achats en magasin, marketing direct,...

Heureusement, la Commission de la protection de la vie privée a élaboré quelques lignes directrices pour préparer votre entreprise aussi bien que possible.

  • Transparence: Vous devez expliquer de manière intelligible comment les données sont collectées et traitées.
  • Droit d'être oublié: Lorsqu'une personne demande à votre entreprise de supprimer les données personnelles, vous êtes obligé de le faire. Même si les données étaient déjà partagées avec des tierces parties.
  • Saluant: Y a-t-il une fuite des données? Vous devez le signaler dans les 72 heures, sauf si vous pouvez prouver que ce n'est pas un risque pour les données personnelles.
  • Transfert de données: Les citoyens peuvent transférer leurs données d'un fournisseur de services à un autre. Exemple: fournisseur de services Internet.

Dois-je mettre en place un agent de protection des données?

Les entreprises de plus de 50 ETP doivent créer un agent de protection des données. Cela comprend le suivi du traitement des données et la déclaration des fuites de données à la Commission de protection de la vie privée.

Qu'en est-il de ma déclaration de confidentialité?

L'avènement de RGDP signifie que pratiquement chaque organisation doit réviser sa déclaration de confidentialité. Sous RGDP, elle doit non seulement contenir des informations plus détaillées, mais aussi être écrite dans un langage intelligible. Le texte doit être accessible et simplement écrit s'il s'adresse aux enfants.