La mise en place de la Loi Informatique et Libertés vise à protéger la vie privée des individus notamment sur leur lieu de travail. Il est aujourd’hui indispensable pour un employeur d’en connaître la teneur mais aussi d’informer les utilisateurs des limites et de l’usage qu’il peut être fait de leurs données. Il est donc primordiale en tant que responsable de personnel de comprendre les obligations qui résultent de cette loi. DPMS en tant que professionnel dans la protection, la gestion et le traitement de données personnels de votre entreprise ou organisme, vous aide à adopter les bons réflexes.

Des zones à risque

Dans toutes entreprises ou organismes il ne faut pas oublier l’existence de zones à risque. En cas de faille de sécurité concernant les données de clients, les entreprises encourent un risque pénal. De nombreuses dispositions mettant en oeuvre les traitements de données personnelles peuvent en effet fragiliser les responsables du traitement de ces données. Il est donc de rigueur de se prémunir de tous risques dus à des défauts de sécurisation et, le cas échéant, de posséder d’arguments pertinents pour pouvoir se défendre.

Traitement de données personnelles mis en oeuvre

Comme nous avons pu l’évoquer, peu importe le procédé, le traitement de données personnelles est constitué par toute opération portant sur l’enregistrement, la conservation, l’organisation ou la mise en relation des données personnelles. Mais cela peut aussi concerner la reconnaissance biométrique d‘une application pour smartphone, l’installation de caméra de vidéosurveillance ou de système de paiement.

Adopter les bons réflexes

Réaliser une déclaration auprès de la CNIL ou une intégration dans le registre des traitements du CIL (futur DPO / DPD) lorsqu’il est désigné permet de se défendre et de minimiser le risque pénal. Si l’infraction peut être sanctionnée, le seul fait de réaliser une déclaration permet d’apporter la preuve que des efforts ont été réalisés dans la mise en place de mesures de sécurité adéquates. Pour ce faire, la CNIL met à disposition différentes déclarations. Ainsi il existe pour les entreprises deux types de formulaire. Le premier, le plus succinct, permet aux entreprises de déclarer de manière efficace les opérations les plus simples. Le deuxième, plus approfondis, concerne des déclarations autres que celles de conformité ou de demande d’autorisation. Le principe est : dès qu’une entreprise souhaite utiliser un fichier client doté d’informations personnelles, elle doit réaliser une déclaration et obtenir l’accord du client.

Être réactifs et garantir les droits des personnes concernées

Pour savoir si votre entreprise respecte la loi informatique et libertés, il faut avoir conscience des obligations à respecter mais aussi des droits des clients. Pour cela, DPMS se met à votre disposition pour tous conseils ou toutes informations complémentaires. En tant que professionnel, nous sommes à même de vous guider et de vous apporter des solutions adaptées face aux risques encourus.