À partir du 25 mai prochain, toutes les entreprises doivent assurer la sécurité des données personnelles qu’elles détiennent par des mesures concrètes et ce, en application du Règlement européen sur la protection des données personnelles (RGPD).
Cela n’est pas une nouveauté en soi car cette obligation était déjà prévue dans son principe dans la loi Informatique et Libertés mais ses modalités sont maintenant renforcées avec des sanctions aggravées en cas d’infraction.
Cette réglementation concerne bien sûr au premier chef des grands groupes qui gèrent des millions de données (ex : Facebook), mais il faut savoir que même en tant que chef d’entreprise artisanale, vous êtes concerné par le dispositif dès lors que vous détenez des fichiers de données de vos clients (ou de vos fournisseurs) ou que vous avez installé dans votre entreprise un système de vidéo-surveillance.
Si c’est le cas, vous devez respecter les obligations suivantes :
* Vous devez pouvoir justifier de l’accord des titulaires des données collectées ou conservées par votre entreprise (ex : case à cocher, autorisation écrite etc.) ;
* Vous devez disposer d’un registre recensant les différentes catégories de données personnelles traitées, les objectifs poursuivis (ex : gestion RH, gestion commerciale, enquête de satisfaction clients, surveillance des locaux…), les dispositifs de sécurité mis en place (ex : cryptage), le lieu où sont stockées les données et leur durée de conservation (il existe un modèle téléchargeable sur le site de la CNIL, onglet règlement européen) ;
*Vous devez prévoir des modalités pratiques permettant aux titulaires des données d’exercer les droits qui leur sont reconnus par la loi (droit d’accès, de rectification, de suppression des fichiers…).