Quelles sont vos obligations en termes de gestion des données personnelles ?
Grâce à votre site internet, vous collectez certainement des données personnelles sur vos clients ou plus généralement sur les simples internautes de passage.
Le Règlement général sur la protection des données (“RGPD”) s’applique donc à vous.
En cas de non-respect, des sanctions pécuniaires importantes peuvent être appliquées par la CNIL.
Qu’est ce qu’une donnée personnelle ?
Une donnée à caractère personnel (ou « donnée personnelle ») se définit comme toute information se rapportant à une personne physique identifiée ou identifiable.
Il existe deux types d’identification :
- l’identification directe (nom, prénom)
- l’identification indirecte (numéro client, numéro de téléphone, donnée biométrique, des éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale, mais aussi la voix ou l’image).
Si vous réalisez une opération ou un ensemble d’opérations sur des données personnelles, vous réalisez un traitement de données personnelles. On peut citer à titre d’exemples :
- la tenue d’un fichier clients,
- la collecte de coordonnées de prospects via un questionnaire,
- la mise à jour d’un fichier de fournisseurs.
Vous devez respecter le RGPD
Le Règlement général européen de protection des données personnelles s’applique depuis 2018 à toute entreprise publique ou privée française qui traite des données personnelles pour son compte ou non.
Le RGPD renforce l’obligation d’information et de transparence à l’égard des personnes dont vous traitez les données (clients, collaborateurs, etc.).
Vous êtes ainsi tenu de les informer à chaque fois que vous collectez des données personnelles.
Le support que vous utilisez (formulaire d’inscription lors de la création d’un compte clients, questionnaire en ligne, commande en ligne…) doit comporter certaines mentions d’information telles que la finalité de cette collecte, qui aura accès à ces données, combien de temps elles seront conservées…
Les formations de la CNIL
Afin d’accompagner les entreprises dans leur mise en conformité avec le RGPD, la CNIL a mis en ligne une large documentation ainsi que des webinaires.
Le guide de sensibilisation
La CNIL propose un guide de sensibilisation au RGPD pour les PME. Son but est de les aider à mettre en œuvre leurs propres dispositifs de protection des données, dont elles sont seules et entièrement responsables.
Les webinaires de la CNIL
D’une durée de 45 min environ et présenté par les agents de la CNIL, chaque webinaire vous propose de décrypter un sujet ou une actualité en lien avec la protection des données. Ces formations sont gratuites et ouvertes à tous.
Les participants peuvent poser leurs questions et échanger avec les agents de la CNIL à l’issue de leur présentation.
De nouvelles formations sont régulièrement mises en ligne :
- Transferts de données hors de l’UE : quelles sont les règles de base ? – Vendredi 7 juin à 11h (ouverture des inscriptions le 17 mai)
- Appariement de données avec le SNDS : les circuits de traitement du NIR – Mardi 25 juin à 11h (ouverture des inscriptions le 5 juin)
Vous avez également la possibilité de revoir d’anciens webinaires.
L’atelier RGPD
Il s’agit d’une formation en ligne gratuite, illimitée et ouverte à tous (Mooc), composée de 5 modules pour un total d’environ 5h.
A l’issue de chaque module, une attestation de suivi est délivrée.
L’atelier RGPD permet de sensibiliser les professionnels à la protection des données et d’accompagner leur mise en conformité.