Le Règlement général sur la protection des données (RGPD) est entré en vigueur en mai 2018.
Il renforce la responsabilité des entreprises quant aux informations qu’elles collectent.
Toutes les entreprises qui collectent des données personnelles doivent respecter le règlement général sur la protection des données.
Ce texte stipule qu’il n’est pas possible de garder des informations à caractère privé sans l’accord des intéressés,
Tous contrevenant s’expose alors à des sanctions financières qui peuvent atteindre 20 millions d’euros ou 4% du chiffre d’affaires annuel.
Les actions à mener pour se mettre en conformité.
- faire un inventaire complet des données collectées : type d’informations collectées, les moyens utilisés (papier ou informatique), le but de leur collecte et la durée de conservation
- connaitre le statut des informations collectées : les données de santé, les opinions politiques, l’appartenance syndicale, l’origine raciale ou religieuses sont des données sensibles contrairement à un numéro de sécurité social ou un numéro carte bancaire.
- ces données sensibles doivent être absolument recueilli avec le consentement écrit ou de vive voix de la personne concerné et rendu complètement anonymes.
- respecter le droit des personnes : les données dites non sensibles ne sont pas pour autant protégées, une entreprise doit obtenir le consentement de son personnel ou de ses clients sur les données qu’elle a collecté, ce qui impose une clause sur l’utilisation des données privées sur les formulaires ou les contrats de l’entreprise et un droit d’accès de chaque personnes à ces fichiers.