Déterminer son projet Si vendre en ligne paraît simple, il s’agit d’une activité commerciale qui ne s’improvise pas. Avant de concrétiser son plan, l’entrepreneur doit connaître ses forces et ses faiblesses mais également les opportunités et les menaces de son projet. Définir sa gamme de produit à vendre Aujourd’hui, il est possible de vendre une infinité de […]
RGPD : les grands principes de protection des données personnelles
Le 18/04/2023
7 min.
0
Introduction
Si tout le monde connait la RGPD, peu sont les entreprises qui en connaissent véritablement les conséquences directes. Explications.
Entré en vigueur en 2018, le Règlement Général sur la Protection des Données (RGPD) a bouleversé le quotidien des entreprises et établissements publics. Pour mieux appréhender l’impact de RGPD sur votre organisme, il convient de rappeler ses deux objectifs principaux :
- Renforcer le droit des individus sur leurs données personnelles ;
- Et responsabiliser les acteurs dans les traitements qu’ils opèrent des données personnelles des individus.
Ces objectifs se traduisent concrètement par un certain nombre d’obligations imposées aux responsables de traitement (c’est-à-dire la personne morale qui détermine la finalité et les moyens du traitement), et les sous-traitants (c’est-à-dire la personne morale qui traite des données à caractère personnel pour le compte et sur les instructions du responsable de traitement).
Pour ce faire, l’article 5 RGPD prévoit un certain nombre de grands principes qui doivent guider les organisations dans la gestion de leurs données.
Faisons le point sur ces 7 principes pour une meilleure compréhension de la mise en conformité RGPD.
1 – Licéité, loyauté et transparence (article 5 RGPD)
Les principes de licéité, loyauté et transparence signifient que les organismes doivent traiter les données personnelles des individus conformément à la loi et au règlement en vigueur et informer clairement ces personnes des traitements opérés sur leurs données.
Pour rappel, une donnée personnelle correspond à toutes informations directes ou indirectes permettant d’identifier une personne physique ou de la rendre identifiable.
Plus précisément, ce principe se subdivise en trois branches :
- Licéité : ce principe signifie que les données personnelles ne peuvent être traitées que sur le fondement d’une base légale, c’est-à-dire un fondement juridique qui autorise la collecte ou l’utilisation d’une donnée. L’article 6 RGPD en énumère 6 : le consentement de la personne, l’exécution d’un contrat, le respect d’une obligation légale, l’intérêt légitime de l’organisme, l’intérêt public ou l’intérêt vital.
- Loyauté : ce principe, bien connu du vocabulaire juridique, notamment sur le terrain de la preuve, est ici utilisé dans son sens premier. Ce principe signifie que l’utilisation des données doit s’effectuer avec honnêteté et conformément à ce que l’organisme déclare aux personnes et aux autorités.
- Et transparence : ce principe signifie que les personnes concernées doivent être valablement informées de leurs droits et de l’utilisation qui est faite de leurs données. Ces informations doivent être mises à la disposition des personnes concernées.
2 – Finalité du traitement (article 5 RGPD)
La finalité du traitement est un élément très important, car il a vocation à limiter le traitement opéré sur les données personnelles. En effet, la finalité est la raison, l’objectif pour lequel les données personnelles sont collectées et utilisées.
Cette finalité a pour objet de guider ensuite l’utilisation qui en fait. Ainsi, les données personnelles ne pourront être utilisées qu’en cohérence avec la finalité déterminée préalablement à la collecte. À l’inverse, si les données sont utilisées pour un objectif s’éloignant de celui initialement fixé, l’organisme s’expose à des sanctions.
La détermination de la finalité n’est pas entièrement libre puisqu’elle doit être relativement précise (pour avoir un effet limitant), être légal et légitime.
3 – Minimisation des données (article 5 RGPD)
Le principe de minimisation des données signifie que l’organisme n’a vocation à ne collecter que les informations strictement nécessaires à son activité. En d’autres termes, moins vous collectez de données, plus vous vous approchez de la conformité.
Pour le dire autrement, ce principe encourage les entreprises à se demander si les données qu’elle détient et collecte sont véritablement nécessaires à son activité. Dans la négative, il convient de supprimer ces données, les anonymiser ou prévoir un mécanisme permettant de limite la collecte des données à ce qui est nécessaire.
4 – Exactitude des données (article 5 RGPD)
Le RGPD n’a pas seulement vocation à empêcher les organismes à collecter des données personnelles. En effet, protéger les données personnelles signifie également conserver l’intégrité des informations utilisées et ne pas altérer leurs exactitudes.
En effet, la sauvegarde de la donnée dans son exactitude est une des façons de la protéger. Pour cela, les organismes doivent prévoir un certain nombre de mesures de sécurité permettant de réduire le risque de fuite de données et de leurs utilisations par un tiers non autorisés. Il convient ainsi de s’astreindre à collecter les informations de manière en cohérence avec la réalité.
5 – Durée de conservation des données (article 5 RGPD)
Ce principe signifie que nul organisme ne peut conserver des données personnelles indéfiniment. Elles doivent fixer une durée de conservation des informations préalablement à leur collecte. Cette durée peut être fixée par un délai (par exemple 2 ans) ou en référence à un évènement (par exemple, à l’issue du contrat ou lors de la description).
La détermination de cette durée n’est pas entièrement libre. Elle doit être fixée en cohérence avec la finalité du traitement. Dans le doute, il convient de se référer aux référentiels de la CNIL sur les durées de conservation.
À l’issue de ce délai, la donnée personnelle doit être effectivement supprimée ou anonymisée, c’est-à-dire que l’important est de supprimer l’identité de la personne à qui appartiennent ces données. En effet, dès lors que la personne n’est plus identifiable, ce n’est plus de la donnée personnelle.
6 – Sécurité des données (article 5 RGPD)
Ce principe signifie que les organismes sont tenus d’assurer la confidentialité des données personnelles dont ils ont la charge. Pour ce faire, chaque responsable de traitement ou sous-traitant doivent prévoir un certain nombre de mesures de sécurité ayant pour objet de réduire de risque de violation de donnée.
Pour rappel, une violation de données personnelles correspond à une défaillance de la sécurité entrainant (intentionnelle ou accidentelle) entrainant la destruction, l’altération, la perte, la divulgation ou l’accès non autorisé.
Les mesures de sécurité sont de plusieurs natures : organisationnelles, techniques ou physiques (article 32 RGPD). L’important est qu’elles soient suffisantes pour réduire tout risque de violation de données.
7 – Accountability et responsabilité (article 5 RGPD)
Enfin, ce dernier principe que tout organisme doit être en mesure de démontrer sa conformité. Pour cela, les responsables de traitements et sous-traitants ont l’obligation de documenter tous les efforts effectués en matière de conformité RGPD.
En pratique, le principe d’accountability (ou responsabilité) se traduit par la construction d’un registre des traitements de données personnelles (article 30 RGPD) qui recense toutes les informations importantes sur les traitements de données : catégories de données, personnes concernées, bases légales, finalités, durées de conservation, personne ayant accès aux données et mesures de sécurité mises en œuvre.
Le principe d’accountabilty est donc essentiel, car assurer la protection des données personnelles, c’est bien, pouvoir le démontrer en cas de contrôle des autorités ou de demandes des individus, c’est mieux.
Pour gagner en efficience dans votre mise en conformité au RGPD, Leto est un logiciel français en mode SaaS dont l’ambition est d’automatiser de nombreuses tâches votre conformité au RGPD. Notamment, elle propose des modules tels que l’inventaire automatisé des données personnelles, la saisie intelligente des traitements, la gestion des exercices des droits, la veille sur les sous-traitants ainsi que d’autres modules. Leto permet également de sensibiliser les collaborateurs grâce au micro-learning sous la forme de mises en situation et de cas pratique applicable à différents métiers.
Sommaire
- 1 - Licéité, loyauté et transparence (article 5 RGPD)
- 2 - Finalité du traitement (article 5 RGPD)
- 3 - Minimisation des données (article 5 RGPD)
- 4 - Exactitude des données (article 5 RGPD)
- 5 - Durée de conservation des données (article 5 RGPD)
- 6 - Sécurité des données (article 5 RGPD)
- 7 - Accountability et responsabilité (article 5 RGPD)
Legalstart, partenaire du Blog du Dirigeant, répond à tous vos besoins juridiques
Simple
Économique
Rapide
Vous souhaitez un accompagnement pour lancer votre entreprise ?
Un changement d’adresse ? Une augmentation de capital ?
Besoin de protéger votre marque et logo d’un potentiel concurrent ?
Articles pour aller plus loin
- 10 solutions pour faciliter la gestion de vos notes de frais
- 4 raisons d’utiliser un logiciel de business plan
- 5 conseils pour bien choisir son agence de traduction
- Alain Dumenil, un homme d'affaires touche-à-tout
- Analyser MetaTrader : la plateforme Forex ultime
- Annonces légales pour constituer sa SASU
- Askeet, la plateforme pour trouver des prestataires
- Assurance vie luxembourgeoise
- Automatiser les frais kilométriques
- Avantages en nature et fiche de paie : les gérer en toute conformité
- Avantages et inconvénients de la LLD
- Banque en ligne pro : quels sont les services offerts et les avantages pour les entreprises ?
- Banque pro, carte pro, carte premium : les options pour les entrepreneurs
- Banque professionnelle et auto-entrepreneur : mentions obligatoires et critères de choix
- Bien gérer son équipe en 2023
- Bien planifier un événement d’entreprise
- Bien-être au travail : comment prendre soin de ses salariés ?
- Bilan, statuts comment les obtenir gratuitement ?
- Caisse digitale
- Carte cadeau : définition et avantages
- Carte mentale : quel modèle choisir pour quel usage ?
- Changer de banque pour souscrire chez une banque en ligne
- Chef d’entreprise : comment aménager ses bureaux ?
- Chèque cadeau pour vos salariés : fonctionnement et possibilités
- Choisir un ERP pour PME
- Choisir une offre de prêt immobilier
- Ciseaux électriques RASOR
- Click and Collect : définition, avantages
- Comment choisir son cabinet de conseil en stratégie et management ?
- Comment choisir une solution d’affichage dynamique ?
- Comment dénicher une offre de carte bancaire gratuite ?
- Comment mettre en place un contrôle d’accès dans une entreprise avec des badges d’accès ?
- Comment ouvrir un gite ? Les facteurs à prendre en considération
- Comment réussir à développer sa concentration et sa précision mentale avec le tir sportif ?
- Comment s’entourer des bons outils en entreprise ?
- Comment sélectionner un CRM ?
- Comment une agence immobilière fait trembler la concurrence ?
- ConvictionsRH, votre partenaire pour la mise en place de SIRH
- Créer une entreprise, la stratégie de communication
- Cryptomonnaie : 5 idées d'entreprise rentable pour 2023
- Déplacements professionnels : Quelles options ?
- Diplomeo : votre guide vers l'éducation supérieure
- Domicilier une entreprise rapidement
- Droit de la famille : Divorce du dirigeant, quelles conséquences ?
- E-commerce et e-consommateur : évolution et décryptage
- Économies d’énergie et confort des employés
- Entreprise et décision vous accompagne dans la cession de votre entreprise
- Eviter des factures astronomiques pour son entreprise
- Explications épargne retraite
- Faire appel à un chasseur d'immobilier à Paris
- Faire un don pour les associations
- Faut-il toujours miser sur Google ?
- Fonctionnalités des comptes professionnels
- Formations : quels sont les BTS les plus demandés en 2021 ?
- Free, une offre avantageuse pour les particuliers et les professionnels !
- Gestion de projet : comment choisir son logiciel de gestion de suivi?
- Gestion des clés en entreprise : un véritable casse-tête ?
- L'amélioration de la qualité de vie au travail : Comment les plateformes spécialisées révolutionnent l'engagement des collaborateurs
- L'avenir du télétravail après la crise
- L'entretien vidéo différé
- L'impact de la collaboration sur la réussite des projets
- L’avocat commercial, définition, missions et comment le choisir ?
- L’étude de la concurrence dans l’étude de marché
- La billetterie CSE en ligne
- La créance client en entreprise
- La gestion de crise en entreprise
- La gestion des documents administratifs
- La gestion du budget en entreprise
- La gestion locative : définition et différentes étapes
- La location de voiture au mois : Atout d’une entreprise ?
- La loi sur la géolocalisation des véhicules d'entreprises
- La mise en place d'un GED
- La paie en entreprise : comment la gérer ?
- La PLV ou publicité sur lieu de vente
- La sécurité informatique de l'entreprise
- La signature électronique
- Lancer sa marque sur internet, exemple avec Charlie Paris
- Le coaching commercial : nouvelle pratique pour booster les ventes de vos commerciaux
- Le compte bancaire professionnel : quels sont ses avantages ?
- Le constat d'huissier pour faire acte de preuve
- Le contrat de franchise
- Le droit des affaires en entreprise
- Le E-commerce en B2B
- Le leasing : la location est-elle la bonne solution pour l'entreprise ?
- Le métier d'expert-comptable face au développement du numérique
- Le métier d’agent commercial immobilier
- Le métier de mandataire immobilier
- Le paiement en ligne
- Le recrutement dans le domaine de l'hôtellerie restauration
- Le référencement d'un site web
- Le SEA pour les commerces
- Le SPASER, outil ayant encore du mal à trouver sa place
- Learning expedition : réinventez votre entreprise
- Les avantages des objets publicitaires pour le marketing de votre entreprise
- Les bénéfices d’une agence digitale pour une entreprise
- Les cadeaux d'affaires
- Les couteaux japonais, l’accessoire indispensable à votre cuisine
- Les coûts du portage salarial
- Les différents modes de règlement des litiges
- Les différents modes de règlement des litiges
- Les indemnités en cas de rupture conventionnelle
- Les objectifs de développement durables dans votre plan d'affaires
- Les outils de communication à faible impact environnemental
- Les outils de communication pour votre entreprise ?
- Les plateformes de mise en relation entre candidats et organismes de formation : révolution de l'accès à l'éducation
- Les prêts entreprise en ligne
- Les secteurs encore tributaires du papier
- Les solutions pour gérer votre entreprise
- Logiciel de gestion bancaire
- Logiciel ERP : définition, rôle et avantages
- Louer une voiture pour un déplacement professionnel
- Meilleur placement : quelle solution privilégier en 2021 ?
- Nouvelles attentes des collaborateurs en entreprise : que veulent les salariés ?
- Obtenir la position 0 sur Google
- Opter pour un logiciel de facturation
- Optimiser la sécurité et l'efficacité des chantiers : l'importance du balisage et de la signalisation
- Optimiser ses campagnes Facebook ?
- Organiser un teambuilding en entreprise
- Outils de gestion d'entreprise
- Portage salarial, indépendant, créateur d’entreprise : que choisir pour exercer son activité ?
- Pourquoi choisir le logiciel Odoo pour votre entreprise?
- Pourquoi choisir une caisse enregistreuse tactile
- Pourquoi confier sa recherche de bien immobilier à un professionnel ?
- Pourquoi et comment gérer sa trésorerie en tant que chef d’entreprise ?
- Pourquoi faire appel à un cabinet en stratégie patrimoniale ?
- Pourquoi opter pour un cabinet en gestion de patrimoine indépendant ?
- Pourquoi personnaliser le packaging ?
- Pourquoi prendre un logiciel de digitalisation d’intérim ?
- Pourquoi utiliser un logiciel coiffeur pour votre salon ?
- Print Management: définition et enjeux en entreprise
- Qu'est ce qu'un CCAAS ? Quelle utilité ?
- Qu'est ce qu'un PV de CSE ?
- Qu’est-ce qu’un titre cadeau ?
- Qu’est-ce que l’Intelligent Search?
- Qu’est-ce que la business intelligence ?
- Quand faut-il recruter des stagiaires ?
- Quel intérêt à se former en tant que créateur ou collaborateur
- Quel mobilier pour votre entreprise ?
- Quel outil pour transférer ses fichiers ?
- Quelle solutions pour créer un site internet professionnel ?
- Quels avantages pour une banque et compte professionnel en ligne ?
- Quels documents faut-il conserver ?
- Qui sont les fondateurs de la société Pontils-Alinau ?
- Réaliser un audit SEO de son site internet
- Recouvrement amiable
- Réduire la consommation de chauffage en entreprise
- Réussir des recrutements en supply chain
- RH à temps partagé, une bonne idée pour votre entreprise
- S'assurer de la disponibilité et réserver un nom de domaine
- S’installer en tant que plombier
- SCPI : ce qu’il faut savoir avant d’investir !
- Se faire accompagner pour l’ouverture de son établissement dans le domaine CHR
- Se former sur le métier de la Data
- Tampon, site internet ou affichage : la communication externe
- Téléphonie d’entreprise : comment la mettre en place ?
- TPE / PME : comprendre et se saisir des enjeux énergétiques
- Vente en ligne : conseils pour commencer
Plus d'articles
Articles qui peuvent vous intéresser
- creer
- Lusset M.
- 13 Déc 2021
- 2min
- Lusset M.
- 2 Juin 2023
- 3min
Qu’est-ce qu’un prêt personnel ? Contrairement à un prêt hypothécaire ou à un prêt automobile, un prêt personnel n’est pas garanti par un actif spécifique, comme une maison ou une voiture. Au lieu de cela, les prêteurs évaluent la capacité de remboursement de l’emprunteur et accordent le prêt en fonction de son historique de crédit […]
- creer
- Lusset M.
- 20 Juil 2022
- 3min
Pourquoi Qonto représente la solution idéale pour les PME ? Qonto est une banque professionnelle qui propose des services et des offres bancaires innovants. Son objectif est d’accompagner les PME dans la gestion de leurs finances. En effet, elle leur propose le meilleur compte professionnel disponible sur le marché. Ce compte est accompagné d’offres et de […]
- Lusset M.
- 9 Mai 2022
- 4min
Pourquoi vouloir connaitre ces informations ? Opportunité commerciale, partenariats, proposition de rachats, ou veille de la concurrence de multiples raisons peuvent amener une entreprise à chercher des informations sur une autre. Si certains documents sont en libre accès, entre les entreprises qui ne fournissent pas ou partiellement les informations publiques, et les multiples sources où aller […]
