Rechercher
  • christophemichoud

Dix règles d'or du RGPD

Dernière mise à jour : il y a 5 jours



Le RGPD? Compliqué! L'essentiel du RGPD? Simple !

On vous donne les 10 règles d'or pour comprendre et appliquer le RGPD


Le socle du règlement général sur la protection des données personnelles est le traitement des données personnelles. Pour éviter toute incompréhension, faudrait-il donner une définition brève à la donnée personnelle et au traitement.


Une donnée personnelle est toute information se rapportant à une personne physique identifiée ou identifiable ; directement ou indirectement, au format papier ou numérique.

Un traitement « de données personnelles » est une opération, ou ensemble d'opérations, portant sur des données personnelles, quel que soit le procédé utilisé (collecte, enregistrement, organisation, conservation, adaptation, modification, extraction, consultation, utilisation, communication par transmission etc.)


Pour être conforme au RGPD, à chaque fois que vous mettez en oeuvre un nouveau traitement de données personnelles vous devez respecter les 10 principes suivants :


➡︎ L’accountability ou l’auto-documentation : Nous n’avons pas de déclaration préalable à faire à la CNIL. En réalité, nous devons prendre des mesures qui nous conviennent et pouvoir fournir une preuve avec une documentation. « Lire les articles 5.2 et 24.1 du RGPD »

➡︎ Privacy by default ou protection par défaut : Nous choisissons la solution qui protège efficacement les données personnelles. Nous intégrons la protection des données personnelles dès l’établissement du cahier de charges (Privacy by design). « Lire l’article 25 du RGPD »

➡︎ L’obligation de sécurité : Nous prenons des mesures pour garantir la conformité, l’intégrité et la disponibilité des données ; y compris auprès de nos sous-traitants « lire l’article 32 du RGPD »

➡︎ La licéité : Nous devons justifier la base juridique de nos traitements. Nous choisissons l’un des six critères suivants : le consentement, le contrat, l’intérêt légitime, l’obligation légale, la mission d’intérêt public, la préservation des intérêts vitaux. « Lire l’article 6 du RGPD »

➡︎ La finalité : Nous traitons les données avec un objectif précis : (finalité déterminée, explicite et légitime) « Lire l’article 5 du RGPD »

➡︎ La minimisation : nous ne traitons que les données strictement nécessaires à l’objectif. « Lire l’article 5 du RGPD »

➡︎ La transparence : Les personnes sont informées du traitement et de l’exercice de leurs droits. « Lire l’article 1 du RGPD »

➡︎ Les données à risques : Nous pouvons les traiter sous certaines conditions « Lire l’article 9 du RGPD »

➡︎ La durée de conservation des droits : Nous les annonçons et avons une action à l’issue de la durée : archivage, suppression, anonymisation. « Lire l’article 5 du RGPD »

➡︎ Le droit des personnes : Nous les connaissons et savons traiter les demandes. « Lire les articles 12 à 23 du RGPD »


Parmi ces dix commandements, on note 5 commandements capitaux : l’obligation de sécurité, la licéité, la finalité, la minimisation et la durée de conservation.


En respectant ces règles simples, vous écarterez le risque de non-conformité et de sanctions de la CNIL.


Vous souhaitez allez plus loin? Contactez nos experts de la mise en conformité agile.


27 vues0 commentaire