GDPR (General Data Protection Regulation)

general data protection regulation

Règlement européen sur la protection de la vie privée pour la collecte et le traitement de données personnelles, dans le but de mieux protéger les consommateurs. En Belgique, cette loi est appelée ‘règlement général sur la protection des données’ (RGPD).

Depuis le 25 mai 2018, tout un chacun dans l’Union européenne (UE) est tenu de respecter les règles de la General Data Protection Regulation (GDPR). Le RGPD veille à ce que les données personnelles ne puissent être collectées que dans des conditions strictes, et être exploitées exclusivement à des fins légitimes. De plus, toute organisation doit protéger les données personnelles collectées contre les abus et respecter les droits des personnes concernées.

Ce que doit faire votre société pour se rendre conforme au RGPD :

ï être transparante et claire

– indiquez quelles sont les données personnelles que vous collectez et traitez
– expliquez pourquoi vous collectez et traitez des informations personnelles
– précisez comment vous collectez les informations personnelles
– indiquez pendant combien de temps vous conservez les données personnelles

ï privacy by design & privacy by default

Veillez à ce que, dans la phase de conception des produits et services, l’on tienne déjà compte d’une solide protection des données personnelles, et empêchez que des informations supplémentaires puissent automatiquement être enregistrées sans autorisation.

ï Data Protection Officer

Si vous traitez les données de plus de 5.000 personnes, nommez quelqu’un au poste de Data Protection Officer.

ï un double opt-in

Veillez à pouvoir démontrer que les gens ont autorisé la collecte et le traitement de leurs données sur base d’informations complètes.

ï un aperçu des traitements

Veillez à pouvoir montrer les informations collectées à la personne en question.

ï obligation de déclaration des fuites de données

Veillez à ce que les données conservées soient correctement protégées contre les fuites de données.

ï le droit à la portabilité des données

Vous permet de transmettre les données collectées par votre organisation au sujet d’une personne par voie électronique de votre système à un autre.

ï le droit à la suppression des données

Permet au citoyen de faire supprimer ses informations.

Nouveau par rapport aux règlements antérieurs sur la protection de la vie privée :
– pouvoir démontrer qu’il existe un consentement valide fourni par les personnes, qui permet de traiter les données personnelles
– faire en sorte qu’il est aussi facile pour les gens de retirer que de donner leur consentement

  • X icon
  • Linkedin icon
  • Email icon
Voir C'est Croire!
Moustique Special Anniversary Offer