A compter du 25 mai 2018, le Règlement Général relatif à la protection des données entrera en vigueur. Ce règlement modifie en profondeur les règles relatives au recueil et au traitement de vos données personnelles.
A compter de cette date, l’entreprise qui recueillera des données relatives à des personnes physiques demeurant au sein de l’Union Européenne devra respecter diverses obligations.
Le traitement de vos données personnelles devra donc être :
1. Contrôlé
L’ancien référent CNIL devient le Data Protection Officer. Contrairement à son prédécesseur, le Data Protection Officer devra avoir bénéficié d’une formation relative à la préservation des données,
2. Accessible
Le DPO devra mettre constamment à disposition des contrôleurs les traitements de données. Les fichiers relatifs à ce traitement seront publics. Toute personne devrait donc, en principe, pouvoir contacter le DPO qui devra lui transmettre les traitements de données la concernant,
3. Respectueux des principes de Loyauté, licéïté, transparence
Le traitement des données devra être loyal, licite et transparent. Cela suppose notamment une parfaite information des personnes sur les données collectées, les conditions de cette collecte, mais aussi leur finalité.
Cela suppose également que l’organisme qui recueille vos données personnelles en assure la préservation.
4. Limité
La conservation des données personnelles doit être limitée dans le temps et les personnes informées de la durée de conservation.
5. Consenti
Le recueil des données ne pourra pas être effectué sans recueil préalable du consentement de la personne concernée. Ce consentement devra être libre et éclairé et l’auteur du traitement des données doit donc informer la personne sur le contenu des données traitées et la finalité du traitement.
En savoir plus sur le recueil des données dans l’entreprise.