rgpd

Être conforme au RGPD

Le Règlement général sur la protection des données, qui succèdera à la Directive de 1995 encore appliquée aujourd’hui, prendra effet le 25 mai 2018. Une fois entré en vigueur, ce règlement obligera les entreprises à prouver leur effort de mise en conformité RGP, cartographier leurs données personnelles et le traitement de celles-ci, mettre en place des procédures visant à sensibiliser les équipes et se doter d’outils logiciels adéquats. La question qui nous intéresse ici : comment mettre le RGPD en application ?

L’importance du traitement des données sensibles

 

Le RGPD application concerne avant tout les données sensibles, autrement dit les informations collectées sur les personnes. Par exemple, le règlement interdit formellement “le traitement des données à caractère personnel qui révèle l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale” (article 9 du RGPD).

 

Il en va de même pour les données biométriques dans un but d’identification de l’individu, ainsi que des données qui se rapportent à la santé de l’individu ou encore à sa vie et son orientation sexuelles. Ces informations peuvent toutefois être autorisées en cas de consentement de la personne, d’informations rendues publiques par la personne elle-même et quelques autres exceptions.

Les mesures concrètes à prendre pour respecter le RGPD

 

Pour mettre le RGPD en application, il convient selon le CNIL de limiter le recours aux zones de commentaires libres. Par ailleurs, l’entreprise doit sensibiliser les équipes susceptibles de remplir ces zones de texte et favoriser l’usage de menus déroulants objectifs. Pour les zones textuelles qu’il est impossible de supprimer, l’entreprise n’a pas d’autre choix que de réaliser des audits réguliers et d’utiliser, si nécessaire, des logiciels automatisés qui vérifient les mots contenus dans les zones commentaires et censurent certains termes inappropriés. Le site https://donnees-rgpd.fr/ vous explique comment faire et vous propose des solutions.

 

Le RGPD n’est donc pas un règlement à prendre à la légère. Chaque entreprise doit prendre connaissance avec une grande attention de ses différentes dispositions, dont nous ne vous avons donné qu’un échantillon.