logo-2
La porte du droit

8 principes du RGPD

 

Il existe des attentes et des nécessités concernant la protection et la sécurisation des données personnelles et les principes du RGPD, également connus comme les principes de protection des données qui doivent être respectés. Cependant, de nombreuses organisations ont du mal à mettre en œuvre une stratégie viable pour assurer la conformité au RGPD.

Le RGPD, toutefois, stipule certains principes fondamentaux de protection des données et ceux-ci devraient s’appliquer à toutes les organisations et les entreprises qui collectent, stockent et utilisent des données personnelles, quelle que soit la taille de l’organisation.

Si vous vous trouvez à vous demander quels sont les principes clés de protection des données en vertu du RGPD, alors ce guide peut être très utile pour développer votre compréhension. 

 

Principe 1 : Traiter les données personnelles de manière loyale et légale

L’accent est mis sur la gestion des données personnelles de manière à fournir une explication claire et transparente aux personnes dont les données sont collectées et gérées. La meilleure pratique des organisations est d’informer les personnes avant d’obtenir leurs données et de clarifier ouvertement et volontairement la raison pour laquelle et comment les données doivent être collectées et utilisées.

Toutes les organisations doivent mettre en place des politiques et des procédures strictes pour traiter les demandes d’informations sur les données formulées par les particuliers et être en mesure de fournir ces informations de manière facile à comprendre.

Ces données peuvent avoir été collectées auprès d’organisations tierces plutôt que directement auprès de la personne concernée et l’audit comporte une liste obligatoire des types d’informations qui doivent être mises à disposition sur demande.

Chacun des principes du RGPD est essentiel pour une conformité harmonieuse et une utilisation légale des informations personnelles. Le traitement loyal et licite des données personnelles dans l’un des aspects clés de ces principes. 

 

Principe 2 : Traitement des données personnelles à des fins spécifiques

Il est impératif que les organisations aient une politique sur la collecte des données personnelles et que les données personnelles ne soient pas collectées, sauf lorsqu’elles ont été fournies avec un consentement explicite et pour les fins, pour lesquelles elles ont été collectées.
 

Principe 3 : La quantité de données personnelles que vous pouvez détenir

De nombreuses organisations collectent et détiennent d’énormes quantités de données à des fins diverses, qu’il s’agisse de surveiller un comportement, de faire du marketing, de la recherche et souvent les données peuvent être sensibles.

Quelle que soit la taille de l’organisation ou le type de données stockées, le principe conseille aux organisations d’évaluer la pertinence des données qui sont stockées. Toute donnée détenue doit être limitée aux seules données requises par l’organisation à des fins spécifiques.

 

Principe 4 : Conserver les données personnelles exactes et à jour

Les organisations doivent disposer d’une politique et d’une procédure complètes pour des révisions régulières afin de garantir la conformité au RGPD. L’ensemble du personnel devra conserver et maintenir une base de données précises de toutes les informations personnelles des clients et des employés.

Consultez cet article pour en savoir plus à propos de la rgpd formation.

 

Principe 5 : Conservation des données personnelles

Selon ce principe, les données ne peuvent être conservées que pendant la période où elles sont nécessaires à la finalité particulière pour laquelle elles ont été collectées. Pour se conformer à ce principe, les organisations devront assurer un contrôle strict de la conservation, du stockage et du mouvement des données à caractère personnel. Il serait nécessaire d’établir une liste exhaustive des règles permettant de déterminer quand et pendant combien de temps, les données peuvent être conservées.

Par exemple, dans le cas d’un contrat, rempli ou cessé, entre l’organisation et un client, l’original peut être conservé durant une période de 7 ans ou en termes de réclamation juridique potentielle. En outre, les organisations devront comprendre, dans le cas d’une violation de données, comment une personne concernée pourrait être identifiée, d’où l’obligation de supprimer ou d’anonymiser soigneusement les données une fois que leur conservation n’est plus nécessaire.

 

Principe 6 : Les droits des individus

En ligne avec le désir de transparence, les principes du RGPD ont étendu les droits des individus pour inclure le droit d’obtenir des organisations exactement quelles données sont stockées à leur sujet, comment ces données sont utilisées, à quelles fins et où. Les organisations doivent désormais fournir, sur demande, une copie des données au format électronique, gratuitement pour la portabilité.

En outre, le droit à l’oubli ou le droit à l’effacement met davantage de pouvoir entre les mains de l’individu pour contrôler la façon dont ses données sont manipulées ou stockées. Les organisations sont tenues d’assurer la conformité au RGPD et de se concentrer sur les politiques et les procédures pour s’assurer que tout le personnel est conscient des étapes du traitement des demandes.

Les droits de l’individu et leur caractère sacré sous la forme d’un flux d’informations transparent sont essentiels comme l’un des principes de protection des données.

 

Principe 7 : Sécurité de l’information

Il n’y a aucune excuse lorsqu’il s’agit de protéger et de sécuriser les données personnelles et le droit à la vie privée des individus. Les mesures de sécurité sont impératives dans la mise en œuvre de ce principe. Pour être conformes, les organisations doivent mettre en place une protection adéquate en utilisant des méthodes telles que le cryptage des données et les logiciels anti-malware et ransomware.

Ne conservez que les données nécessaires, maintenez les politiques et les procédures à jour et conformes aux exigences, éduquez et fournissez une formation de base sur les 8 principes liés au RGPD à l’ensemble du personnel en conséquence. Enfin, assurez-vous que toutes les zones physiques, le matériel et les logiciels disposent d’une sécurité et d’une protection.

 

Principe 8 : Envoi de données personnelles en dehors de l’Espace économique européen (EEE)

En vertu de ce principe, les organisations doivent s’assurer que vous n’envoyez pas les données personnelles en dehors de l’EEE. 

Les données personnelles à transférer en dehors de l’EEE doivent être protégées. Au sein de l’UE, il est considéré qu’il existe un niveau de protection  » adéquat  » permettant le transfert au sein de l’UE. En dehors, de nombreux pays sont considérés par la Commission européenne comme n’ayant pas cette protection adéquate. 

Les pays qui ne disposent pas de niveaux de protection adéquats tels que la Chine, le Japon, le Brésil et le Moyen-Orient et de garanties appropriées devront s’assurer qu’ils mettent en place une mesure de confidentialité des données appropriée. Cela inclut l’obtention d’un consentement explicite et éclairé ou par des contrats spécifiques et approuvés avec des garanties par le biais de clauses contractuelles types. D’autres méthodes de transfert légal des données personnelles sont par l’utilisation des règles d’entreprise contraignantes, qui permettent aux organisations multinationales de transférer des données en dehors de l’EEE.

 

Résumé des 8 principes clés de protection des données en vertu du RGPD

Le RGPD de l’UE est fondé sur 8 grands principes de protection des données, comme suit : 

  • la légalité, l’équité et la transparence ;
  • la limitation de la finalité ;
  • la minimisation des données ;
  • l’exactitude ;
  • la limitation du stockage ;
  • l’intégrité et confidentialité (sécurité) ;
  • la responsabilité ;
  • les transferts internationaux.
     

Le respect de la loi RGPD implique le respect de ces principes en action et en pensée. Elle ne peut être suivie tant que tous ces principes ne sont pas sauvegardés au sein d’une organisation.

Facebook
Twitter
LinkedIn

Sommaire

Vous avez une question ?

N’hésitez pas de nous contacter