Collecte, traitement et circulation des données : comment être en règle en 2017/2018 ?

Publié par

La Revue de Presse du bison s’intéresse cette semaine à cet article du Journal du Net :

Protection des données, comment être en règle en 2018 ? de Nicolas Jaimes.

En effet, il nous rappelle que le Règlement relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données), entrera en application en 2018. Il convient de s’y préparer avec la plus grande attention, si l’entreprise compte plus de 250 salariés, sans pour autant le négliger si votre structure est plus petite, car il s’applique jusqu’aux microentreprises.

Le site de la CNIL vous propose le règlement dans son intégralité. Il est intéressant à plus d’un titre de le lire attentivement.

Très concrètement, grâce au résumé du Journal du Net, il fait apparaître la nécessité, sous peine d’amendes assez dissuasives, de se pencher avec le plus grand soin sur la question de la collecte et de l’utilisation de vos données, surtout en amont, dès l’installation ou la conception d’un élément permettant de les recueillir. Si vous êtes à la tête d’une entreprise de moins de 250 salariés, vous pourrez vous passer de tenir le registre de traitement des données qui deviendra obligatoire pour les autres.

Notez que vous êtes toujours tenus, jusqu’à cette date, de remplir une déclaration à la CNIL du traitement que vous effectuez de ces données, mais que cette formalité disparaîtra au profit du nouveau règlement. De nombreux fichiers bénéficient d’une procédure allégée (norme) ou d’une dispense de déclaration. Voir ici

Êtes-vous concernés ?

Si vous êtes en présence de données personnelles* + que vous effectuez un quelconque traitement de ces données + Dans un cadre qui n’est pas strictement personnel + Un responsable du traitement de ces données est identifié (souvent, le directeur) + Votre organisme est établi en France = Oui.

L’e-mailing, même sur une petite base de données, constitue bien évidemment le plus classique traitement des données auxquels nous avons affaire dans une petite structure.

*Constitue une donnée à caractère personnel toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres.
Pour déterminer si une personne est identifiable, il convient de considérer l’ensemble des moyens en vue de permettre son identification dont dispose ou auxquels peut avoir accès le responsable du traitement ou toute autre personne.
(Article 2 de la loi Informatique et libertés)

Un nom, prénom + une adresse mail constituent des données personnelles.

Le saviez-vous ?

Les boutons sociaux de partage nécessitent une autorisation préalable de l’utilisateur

« Les plug-ins sociaux permettent aux concepteurs de sites d’ajouter facilement à leurs pages web des fonctionnalités de partage du contenu de leur site sur les plateformes sociales.  Mais le code source proposé aux concepteurs de sites exploite des cookies permettant de tracer la navigation des internautes, qu’il soient utilisateurs de ces plateformes ou non. C’est pour cette raison que le consentement des utilisateurs doit être obtenu préalablement au dépôt de ces cookies. »

C’est l’un des exemples à connaître et maîtriser, à mettre en place de façon assez rapide si vous voulez avoir l’esprit tranquille.

Source : La CNIL vous propose tous les documents utiles pour connaître et comprendre vos obligations, vous mettre en conformité si vous avez un site français, vous rappelle les principes clés de la protection des données personnelles et vous propose de télécharger les mentions légales nécessaires à chaque situation.

Le conseil du bison

N’abordez jamais à la légère la collecte de données, aussi modeste vous semble-t-elle. Au démarrage de votre activité, ou lors de la transformation de celle-ci, profitez-en pour vérifier où en est la loi et surtout, où en sont les usages tolérés ou non par les utilisateurs de plus en plus conscients de leurs droits. Mettez rapidement en place les bons réflexes et les bonnes pratiques afin de vous protéger, ainsi que vos clients ou contacts. Il en va du plus important : pratiquer une gestion éthique et conforme des données que vous confie l’utilisateur, souvent à son insu, améliore considérablement votre e-réputation.

Contactez Buffalo Voice pour en savoir plus sur la conformité de vos actions e-mailings et collecte de données >>

emailing

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s