La Commission Nationale de l’Informatique et des Libertés (CNIL), propose sur son site deux guides. Le premier intitulé "RGPD, responsabilité, confiance, transparence" s’adresse à tous pour expliquer les notions clés et intégrer les réflexes en matière de protection des données. Le second est dédié spécifiquement aux TPE/PME, il les guide dans la mise en place de leur propre dispositif de protection des données personnelles.
Rappelons que le Règlement Général sur la Protection des Données (RGPD) est applicable à partir du 26 mai 2018 et concerne toute organisation, publique et privée, qui traite des données personnelles.
Les guides proposés par la CNIL répondent de façon claire et simple aux questions suivantes :
Qu’est-ce qu’une donnée personnelle ?
Qu’est-ce qu’un traitement de données personnelles ?
Qu’est-ce que le RGPD ?
Qui est concerné par le RGPD ?
Entre autre, la CNIL y précise les 6 bons réflexes à adopter suivants :
1. Ne collecter que les données réellement nécessaires :
pour cela posez-vous les questions suivantes : Quel est mon objectif ? Quelles données sont indispensables pour atteindre cet objectif ? Ai-je le droit de collecter ces données ? Est-ce pertinent ? Les personnes concernées sont-elles d’accord ?
2. Etre transparent :
pour cela expliquer aux personnes dont vous collectez les données les raisons de cette collecte ; comment sont utilisées leurs données.
3. Penser aux droits des personnes :
pour cela vous devez être en capacité de répondre dans les meilleurs délais, aux demandes de consultation, de rectification ou de suppression des données.
4. Garder la maîtrise des données collectées :
le partage et la circulation des données personnelles doivent être encadrées et contractualisées, afin de leur assurer une protection à tout moment.
5. Indentifier les risques :
ces risques s’identifient en fonction de la quantité de données collectées, de leur traitement ou des activités de votre structure.
6. Sécuriser les données :
pour cela les mesures de sécurité, informatique mais aussi physique, doivent être adaptées en fonction de la sensibilité des données.
Le guide "RGPD, responsabilité, confiance, transparence" est accessible sur le site cnil.fr.
Le guide pratique de sensibilisation au RGPD pour les TPE/PME est consultable ici.