Précédent

Cinq conseils pratiques pour que votre organisation se conforme au RGPD

28 janvier 2021 Florence Cordonnier Employeurs

Le 28 janvier est la journée européenne de la protection des données. L’objectif de cette journée est d’informer les citoyens sur leurs droits relatifs à l’utilisation de leurs données personnelles par les autorités et d’autres organisations. Ce jour-là, les entreprises sont aussi encouragées à améliorer leur système de protection des données personnelles. Votre organisation applique-t-elle bien tous les principes du RGPD ?

Temps de lecture: Lire plus tard ?

RGPD et données personnelles

En tant qu’employeur, vous disposez de toutes sortes de données personnelles relatives à vos travailleurs, clients et fournisseurs. Le Règlement général sur la protection des données (RGPD) encadre la collecte, l’utilisation et la protection des données personnelles.

Toute violation de ce règlement peut mener à de lourdes sanctions : il y a quelques mois, une PME a reçu une amende de 15 000 € pour avoir clôturé trop tard les adresses e-mail d’anciens travailleurs. De plus, le coronavirus est source de défis supplémentaires en matière de RGPD.

Ces cinq conseils vous aideront à éviter les amendes :

1. Tenez un registre de traitement

Conserver un récapitulatif de toutes les données personnelles que traite votre entreprise n’est pas une sinécure. Le RGPD exige toutefois de la transparence. Un registre de traitement peut donc vous aider. Ce registre décrit les données personnelles que vous collectez et traitez, ainsi que l’objectif du traitement et sa base juridique. Ne reprenez pas que les données de vos collaborateurs dans le registre, pensez également à celles de vos clients et de vos fournisseurs.

2. Déterminez votre base juridique

La règle fondamentale du RGPD est très simple : vous ne pouvez pas collecter et traiter toutes les données personnelles sans raison. Vous ne pouvez le faire que si vous prouvez que vous disposez de l’une des quatre bases juridiques suivantes :

  • vous devez traiter certaines données parce qu’elles sont nécessaires à l’exécution d’un contrat avec la personne concernée ;
  • la loi vous oblige ou vous autorise explicitement à traiter des données personnelles ;
  • vous avez un « intérêt légitime » à traiter des données, votre intérêt étant en équilibre avec la violation de la vie privée de la personne concernée ;
  • vous avez demandé et obtenu de la personne concernée son consentement pour traiter les données.

3. Contrôlez les durées de conservation des données personnelles

Le principe de base est que les données personnelles ne peuvent pas être conservées plus longtemps que nécessaire. Vous devez donc évaluer au cas par cas combien de temps précisément les données doivent être conservées en fonction des activités de traitement. Il s’agit d’un exercice important, qui vous force à réfléchir à comment supprimer les données de votre système une fois le délai écoulé.

4. Informez et soyez transparent

La transparence implique que vous informiez vos collaborateurs sur le traitement de leurs données personnelles. Regroupez de préférence ces informations dans une « politique de confidentialité » par laquelle vous informez vos collaborateurs de la nature des données personnelles que vous collectez, de la finalité et du fondement du traitement. La durée de conservation et les droits de vos collaborateurs doivent également être repris dans ce document.

5. Désignez une personne de contact et mettez en place des politiques supplémentaires

Par ailleurs, il peut également être intéressant de mettre au point de nouvelles politiques, comme un code de conduite dans lequel vous décrivez qui peut traiter les données personnelles de clients, de fournisseurs et d’autres parties prenantes, comment s’y prendre et quelles sont les sanctions en cas de non-respect. Vous pouvez aussi mettre en place une politique en matière d’Internet et d’e-mails convenant des règles régissant l’utilisation des boîtes mail et leur suppression après la sortie de service, afin d’éviter les amendes décrites ci-dessus. Désignez éventuellement une personne de contact RGPD, vers laquelle vos collaborateurs peuvent se tourner en cas de question ou d’inquiétude.

Évitez les amendes ?

Avec les formules de conseils RGPD d’Acerta, vous êtes assuré d’obtenir des conseils juridiques corrects.

Formules de conseil RGPD

Partagez cet article

Florence Cordonnier

Écrit par Florence Cordonnier

Managing consultant

Articles liés

Travail hybride et télétravail : ne perdez pas le RGPD de vue
Employeurs

Travail hybride et télétravail : ne perdez pas le RGPD de vue

03 septembre 2021 Florence Cordonnier

Dans quelle mesure les PME ont-elles déjà pris des mesures en matière de protection des données personnelles ? Et dans quelle mesure la COVID-19 et le télétravail obligatoire ont-ils eu un impact sur ce point ?

En savoir plus
Le RGPD, extrêmement pertinent même en période de coronavirus
Employeurs

Le RGPD, extrêmement pertinent même en période de coronavirus

02 novembre 2020 Florence Cordonnier

Le RGPD a été relégué quelque peu à l’arrière-plan en raison de la situation actuelle. Pourtant, les directives générales restent en vigueur même maintenant, mais il y a aussi certaines spécificités dont vous devez tenir compte en raison du coronavirus.

En savoir plus
Coronavirus et vie privée au travail ?
Employeurs

Coronavirus et vie privée au travail ?

10 mars 2020 Ann Mertens

L’épidémie de coronavirus est désormais une réalité dans notre pays. Les entreprises se préparent à endiguer la propagation du virus. En tant qu’employeur, vous souhaitez donc savoir où vos travailleurs sont partis en vacances, par exemple. Mais pouvez-vous réellement demander cette information ? Ou s’agit-il d’une atteinte à la vie privée ?

En savoir plus