COMMENT BIEN COLLECTER LES DONNEES PERSONNELLES: LES REGLES A SUIVRE POUR ETRE CONFORME A LA LOI - EN PRATIQUE. A l'heure où les réseaux sociaux ne cessent de rassembler de plus en plus d'internautes sur la Toile, préserver les données personnelles s'impose au coeur des débats.
La protection de la vie privée sera d'ailleurs abordée lors du G8, présidé par la France, fin mai. Dans ce contexte, les professionnels du marketing direct doivent être vigilants quant à la collecte des données personnelles, placées sous la haute surveillance de la Commission nationale de l'informatique et des libertés (Cnil). Sans oublier que ces données évoluent et qu'elles doivent donc être en permanence mises à jour. © Illustration: Michel-Yves Schmitt L'important est d'abord d'établir une stratégie claire concernant sa data « L'entreprise doit avant tout avoir une vision globale des données personnelles de ses clients », indique Sarah Wanquet, correspondante informatique et libertés (CIL) et directrice juridique chez Acxiom.
Entreprise et respect de la vie privée des consommateurs. Les 7 principes clés de la protection des données personnelles. 1.
Le principe de finalité Les données à caractère personnel ne peuvent être recueillies et traitées que pour un usage déterminé et légitime, correspondant aux missions de l’établissement, responsable du traitement. Tout détournement de finalité est passible de sanctions pénales. 2. Le principe de proportionnalité Seules doivent être enregistrées les informations pertinentes et nécessaires pour leur finalité. 3. Collecte des données personnelles : Quels sont vos droits ? Cashinfo sur BFM Business.
Vous avez des droits sur vos données personnelles : profitez-en ! CNIL - Accueil - Commission nationale de l'informatique et des libertés. CHAPITRE III - Droits de la personne concernée. Section 1 - Transparence et modalités Article 12 - Transparence des informations et des communications et modalités de l'exercice des droits de la personne concernée Le responsable du traitement prend des mesures appropriées pour fournir toute information visée aux articles 13 et 14 ainsi que pour procéder à toute communication au titre des articles 15 à 22 et de l'article 34 en ce qui concerne le traitement à la personne concernée d'une façon concise, transparente, compréhensible et aisément accessible, en des termes clairs et simples, en particulier pour toute information destinée spécifiquement à un enfant.
Les informations sont fournies par écrit ou par d'autres moyens y compris, lorsque c'est approprié, par voie électronique. A) exiger le paiement de frais raisonnables qui tiennent compte des coûts administratifs supportés pour fournir les informations, procéder aux communications ou prendre les mesures demandées; oub) refuser de donner suite à ces demandes. Garantir la sécurité des données. Concrètement, comment faire ? Les bonnes questions à se poser : Quels pourraient être les impacts sur les personnes concernées en cas : d’accès illégitime ?
De modification non désirée ? De disparition ? Est-ce grave ? Pour aller plus loin : l’analyse d'impact relative à la protection des données (AIPD) Une AIPD est un outil d’évaluation d’impact sur la vie privée. Les principes et droits fondamentaux, « non négociables », fixés par la loi. Quelle différence entre sécurité de l’information et protection de la vie privée ? Les deux logiques sont complémentaires. La CNIL propose une méthode composée de deux guides : la démarche méthodologique et l’outillage (modèles et exemples). Une démarche 4 étapes : L’application de cette méthode par les entreprises leur permet d’assurer une prise en compte optimale de la protection des données personnelles dans le cadre de leurs activités. Le catalogue de bonnes pratiques aide à déterminer des mesures proportionnées aux risques identifiés, en agissant sur : CNIL : vos obligations, vos droits. La CNIL est la Commission Nationale de l’Informatique et des Libertés.
Cet institution veille au respect de la loi informatique et libertés qui s’applique dès lors que vous réalisez des traitement de données personnelles à titre professionnel. Découvrez 7 étapes pour vous mettre en conformité avec vos obligations (comme la déclaration cnil, dont il faut s’acquitter, sous peine de sanctions pénales. Le non-respect de ces obligations étant sanctionné par 5 ans d’emprisonnement et 300.000€ d’amende). On détaillera les principales obligations CNIL. 1. Voici le schéma de synthèse que vous pouvez librement télécharger et imprimer (au format PDF) – gardez-le à vos côtés si vous travaillez sur ces questions : Pour l’essentiel vous devez : 1.1 Déclaration : que faut-il faire exactement ? Voici des exemples de traitement qu’il est nécessaire de déclarer : La liste est longue ! Protection des données personnelles : quels sont vos droits ? Entré en vigueur le 25 mai 2018 dans toute l’Union européenne, le Règlement général sur la protection des données (RGPD) instaure un nouveau cadre juridique pour la protection des données personnelles.
Qu’est-ce que cela change pour vous ? Crédit photo ©Fotolia/Pixabay. LOI n° 2018-493 du 20 juin 2018 relative à la protection des données personnelles. Titre III : DISPOSITIONS PORTANT TRANSPOSITION DE LA DIRECTIVE (UE) 2016/680 DU PARLEMENT EUROPÉEN ET DU CONSEIL DU 27 AVRIL 2016 RELATIVE À LA PROTECTION DES PERSONNES PHYSIQUES À L'ÉGARD DU TRAITEMENT DES DONNÉES À CARACTÈRE PERSONNEL PAR LES AUTORITÉS COMPÉTENTES À DES FINS DE PRÉVENTION ET DE DÉTECTION DES INFRACTIONS PÉNALES, D'ENQUÊTES ET DE POURSUITES EN LA MATIÈRE OU D'EXÉCUTION DE SANCTIONS PÉNALES, ET À LA LIBRE CIRCULATION DE CES DONNÉES, ET ABROGEANT LA DÉCISION-CADRE 2008/977/JAI DU CONSEIL Le chapitre XIII de la loi n° 78-17 du 6 janvier 1978 précitée devient le chapitre XIV et, après le chapitre XII, il est rétabli un chapitre XIII ainsi rédigé : « Section 1 « Dispositions générales « Art. 70-1. « Art. 70-2. « Art. 70-3. « Art. 70-4.