En tant qu’organisme ou entreprise vous ​collectez des données personnelles néanmoins vous souhaitez vous renseigner sur les changements en cours concernant le traitement de ces données. En tant que spécialiste dans la gestion de données informatiques, DPMS vous propose de découvrir les principes à respecter au yeux de la loi Informatique et Libertés (prochainement RGPD) quant à la conservation de ces données.

Respecter quelques principes

Dans un premier temps, il est indispensable de définir la finalité de cette collecte de données. Le responsable du traitement doit avant toute chose préciser dans quels buts il va collecter les données des personnes concernées. Il lui faut définir les objectifs des fichiers avant toute collecte ou utilisation des données. Il doit également les réaliser en respectant les droits et libertés des individus concernés.

Collecter des données pertinentes

Le responsable du traitement doit faire preuve de vigilance et veiller à ne collecter que les données indispensables à la bonne réalisation des objectifs fixés au préalable. Le recueil d’information doit être pertinent et la collecte ne doit concerner que des éléments dont le responsable a besoin pour répondre aux objectifs. De surcroît, ces collectes ne peuvent concernées des données de type “sensibles” telles que les opinions politiques, philosophiques, religieuses ou encore des données relatives à l’ethnie, la santé ou, les orientations sexuelles… La loi Informatiques et Libertés interdit de tels recueils sauf dans quelques cas : S’il s’agit par exemple de survie de la vie humaine, s’il y a consentement de la personne en question ou encore si l’intérêt public est justifié.

Une conservation limitée

Chaque donnée ne peut être conservée que pour servir un objectif précis. Une fois l’objectif atteint, l’organisme n’a plus lieu de les conserver et doit donc les supprimer de la base ‘active’. Elles seront archivées si nécessaire pour des durées de prescription légale. Tout comme les données, la durée de conservation doit être définie au préalable et prendre en considération les éventuelles obligations de conserver des données. Néanmoins certaines données peuvent bénéficier dans le cas échéant d’un archivage. Cet archivage peut être sélectif, et se faire valoir par un usage judiciaire, il peut aussi être limité dans le temps, et voir les données supprimées une fois l’action prescrite.

Garantir la sécurité

Un des principes clés réside dans la protection des ​données personnelles collectées​. En effet, il est du ressort du responsable de veiller à la protection des éléments qu’il a pu collecter. Il doit non seulement garantir leur confidentialité (seul les personnes directement concernées peuvent consulter les information recueillies) mais il doit aussi prendre toutes les mesures nécessaires pour assurer une sécurité maximum. En effet, des mesures organisationnelles mais aussi techniques doivent être prises pour assurer un niveau de sécurité adapté aux risques et à la nature des informations.

Savoir respecter les droits

Chaque personne dont les données sont collectées doit être avertie et informée du but de cette collecte. Ces mêmes personnes peuvent également exercer leur droit auprès de l’organisme détenteur de l’information. Elles peuvent consulter leurs propres données mais aussi pouvoir les rectifier ou s’opposer à une quelconque utilisation. Il est du rôle du responsable de fichier d’expliquer aux personnes concernées comment exercer leurs droits pour garder une certaine maîtrise de leurs données. Dans le cadre du RGPD, de nouveaux droits apparaissent : droit à la portabilité, droit à la limitation, droit à l’oubli sur les moteurs de recherche par exemple

Chez DPMS, notre but est avant tout de vous aider à vous préparer à la mise en conformité vis à vis du ​Règlement Général Européen sur la Protection des Données (RGPD) prévu pour 2018. Nous sommes présent pour vous accompagner dans la gestion, la protection et le traitement des données personnelles collectées. En tant que professionnel, nous maîtrisons les principes de la protection des données personnelles, n’hésitez pas à nous contacter pour toutes demandes d’audit de mise en confomirté RGPD .