Conformité RGPD : comment informer les personnes et assurer la transparence. La fourniture de l’information doit être adaptée au contexte du traitement mis en œuvre : plus il est complexe ou intrusif, plus la transparence est impérative à l’égard des personnes et doit être garantie par des dispositifs efficaces.
Pour de tels traitements, les mesures suivantes permettent d’atteindre cet objectif de transparence : Prioriser les éléments d’information Dans certains cas, la mise à disposition de l’ensemble des informations en un seul bloc ne permet pas d’atteindre l’objectif de lisibilité et il convient donc de favoriser une approche en plusieurs niveaux. Fichage religieux : une pratique strictement interdite par la loi. Avec nos partenaires, nous traitons les données suivantes en nous basant sur votre consentement et/ou notre intérêt légitime: Données de géolocalisation précises et identification par analyse du terminal, Publicités et contenu personnalisés, mesure de performance des publicités et du contenu, données d’audience et développement de produit, Stocker et/ou accéder à des informations sur un terminal.
Sécurité des données : les règles essentielles pour démarrer. RGPD : points de vigilance. Vous devrez peut-être prendre des mesures supplémentaires.
Une analyse approfondie de la règlementation est nécessaire pour déterminer les mesures à mettre en œuvre. Les points de vigilance Certaines données ou certains types de traitements nécessitent une vigilance particulière. Lorsque vous traitez certains types de données à risque : Sont notamment concernées les données dites « sensibles » : révélant l’origine prétendument raciale ou ethnique ;portant sur les opinions politiques, philosophiques ou religieuses ;relatives à l’appartenance syndicale ;concernant la santé ou l’orientation sexuelle ;génétiques ou biométriques.
Les données d’infraction ou de condamnation pénale font également l’objet de règles particulières. Le registre des activités de traitement. Le registre du sous-traitant doit recenser toutes les catégories d'activités de traitement effectuées pour le compte de vos clients.
En pratique, une fiche de registre doit donc être établie pour chacune de ces catégories d’activités (hébergement de données, maintenance informatique, service d’envoi de messages de prospection commerciale, etc.). Ce registre doit comporter le nom et les coordonnées de votre organisme ainsi que, le cas échéant, de votre représentant, si votre organisme n’est pas établi dans l’Union européenne, et de votre délégué à la protection des données si vous en disposez. Pour chaque catégorie d’activité effectuée pour le compte de clients, il doit contenir les éléments minimaux suivants : RGPD : se préparer en 6 étapes.
Facebook est désactivé. Autorisez le dépôt de cookies pour accéder à cette fonctionnalité. Twitterest désactivé. Autorisez le dépôt de cookies pour accéder à cette fonctionnalité. Le 25 mai 2018, le règlement européen est entré en application. De nombreuses formalités auprès de la CNIL disparaîssent. Désigner un pilote Pour piloter la gouvernance des données personnelles de votre structure, vous aurez besoin d'un véritable chef d’orchestre qui exercera une mission d’information, de conseil et de contrôle en interne : le délégué à la protection des données.
> En savoir plus Cartographier vos traitements de données personnelles Pour mesurer concrètement l’impact du règlement européen sur la protection des données que vous traitez, commencez par recenser de façon précise vos traitements de données personnelles. > En savoir plus Prioriser les actions à mener Sur la base de votre registre, identifiez les actions à mener pour vous conformer aux obligations actuelles et à venir.
> En savoir plus. Le délégué à la protection des données (DPO) Devenir délégué à la protection des données Le délégué à la protection des données est au cœur du nouveau règlement européen, qui constitue le cadre juridique applicable depuis mai 2018 dans toute l’Union européenne. Désigner un délégué à la protection des données (DPO) ou modifier une désignation Avant de désigner en ligne votre délégué à la protection des données, vérifiez qu'il dispose du statut, des compétences et des moyens nécessaires à l’exercice de ses missions. DPO : par où commencer ? RGPD : par où commencer.
Constituez un registre de vos traitements de données Ce document vous permet de recenser tous vos fichiers et d’avoir une vision d’ensemble. Identifiez les activités principales de votre entreprise qui nécessitent la collecte et le traitement de données. Exemples : recrutement, gestion de la paye, formation, gestion des badges et des accès, statistiques de ventes, gestion des clients prospects, etc.