Fiche pratique

Quelles sont mes obligations sur la protection des données ?

Temps de lecture : 3 minutes - Mise à jour le 11 août 2022

En résumé

  • Une donnée personnelle est une donnée permettant d’identifier quelqu’un : e-mail, nom, prénom, adresse, etc.

  • Si je récolte des données personnelles dans le cadre de mon activité professionnelle, je dois respecter la nouvelle réglementation RGPD, pour Règlement Général sur la Protection des Données.

  • Cette loi est applicable pour toutes les nouvelles données que je collecte, mais également pour toutes celles que j’ai déjà récoltées.

  • Une donnée personnelle est une donnée permettant d’identifier quelqu’un : e-mail, nom, prénom, adresse, etc.

Etape 1 : être au clair sur les données collectées

Je détermine les données que je collecte et les traitements que j’applique à ces données :

  • quelles sont les catégories de données que j’enregistre ?

  • quels sont les traitements que je fais de ces données : est-ce que je fais des analyses particulières ? Est-ce que j’envoie des newsletters ?

  • dans quel but je récolte les données et je fais ces traitements ?

  • où les données en questions sont-elles hébergées ?

  • pendant combien de temps je conserve ces données ?

Etape 2 : Je fais le tri dans mes données

  • Je ne dois collecter que des données strictement nécessaires à mon activité. Je dois donc effacer toutes celles qui ne le sont pas. Par exemple, pour un site de e-commerce : nom, prénom, téléphone, adresse e-mail, adresse postale, etc, sont ok, mais pas le numéro de sécurité sociale.

  • Je dois avoir recueilli l’accord de la personne qui m’a fourni ses informations personnelles.

  • Je conserve les données pendant le plus court délai possible et m’assure qu’elles sont exactes et à jour.

Etape 3 : Je respecte le règlement général sur la protection des données (RGPD)

  • Je suis dans l’obligation d’informer les personnes à chaque fois que je collecte des données personnelles. Je dois donc préparer un texte explicite l’informant :

    • que je collecte ces données,

    • dans quel but je les collecte,

    • ce qui m’autorise à les collecter : consentement, contrat, obligation légale, etc.,

    • les autres destinataires des données que je collecte,

    • et la durée de conservation des données.

  • Je dois permettre aux personnes d’exercer leurs différents droits sur leurs données :

    • droit d’information : être informé de la collecte,

    • droit d’accès : pouvoir accéder à ses propres données,

    • droit d’opposition : pouvoir se désinscrire de newsletter par exemple,

    • et droit à l’oubli : pouvoir effacer ses données de la base de données.

Etape 4 : Je sécurise les données personnelles

  • Je dois assurer la sécurité des données que j’ai collectées, et je dois être en mesure de prouver que j’ai mis en place des mesures pour la garantir. Concrètement, voici ce qu’il faut que je fasse :

    • mettre à jour les antivirus,

    • changer régulièrement mes mots de passe et utiliser des mots de passe complexes,

    • mettre en place une procédure en cas de vol des données.

  • Je suis garant de la sécurité des données si elles sont hébergées par un tiers.

  • Si mon entreprise subit une violation des données, je dois en informer la CNIL dans les 72h.

Liens utiles

    Le truc en +

    Les sanctions en cas de non-respect de la loi sont progressives et fonction de la gravité des faits. Cela va du simple rappel à l’ordre à une amende d’un pourcentage de mon chiffre d’affaires.

    Besoin d'aide ?

    Posez vos questions dans notre groupe d'entraide sur Facebook, ouvert à tous les entrepreneurs !


    Je partage cette fiche pratique :