Face aux récentes polémiques, aux mesures prises par le gouvernement français mais aussi européen, concernant la protection des données personnelles, il semble primordiale de se poser les bonnes questions. En effet, désormais la protection de la vie privée est l’affaire de tous. Pour une entreprise ou un organisme, il est indispensable de prendre ces questions de protection au sérieux. Au delà de questions commerciales ou professionnelles, il s’agit avant tout de garantir une image et une certaine réputation éthique quant à l’utilisation non-abusive des données personnelles. En tant qu’organisme ou entreprise, vous vous devez désormais de respecter un certain nombre de principes lors du traitement des données à caractère personnelles.

Ai-je le droit de conserver ces données personnelles ?

Il faut avant tout savoir que le traitement des données doit être légitimé. Il doit, de plus, être accepté au préalable par les personnes concernées, la finalité devant être déterminée et précisée afin d’y être limitée. Aujourd’hui, le droit tient une place importante dans la collecte des données. La structure doit fournir aux personnes concernées, et cela de manière suffisante et adéquate, les informations sur les traitements de données personnelles. Elle doit permettre le droit d’accès mais aussi le droit d’opposition et d’oubli aux personnes. Un ensemble de règles juridiques mais aussi techniques sont ainsi mises en place afin de garantir et sécuriser le traitement de données personnelles. Il est donc possible de conserver ces données sous réserve d’accord avec les personnes concernées.

Il est bon de rappeler l’importance concernant la ​protection du système d’information interne​. En effet, il s’agit également de protéger les données du système d’information de votre entreprise. Ce système comprenant votre site Internet, vos ordinateurs ou encore les données concernant vos partenaires et clients.

Mais ai-je ce type de donnée ?

Il est légitime de se demander si vous êtes concerné par ce type de loi. Néanmoins, la mise en place des lois informatiques ne concerne pas seulement les entreprises de ce domaine. Les ordinateurs, les tablettes ou encore internet sont des outils non seulement de notre quotidien personnel mais aussi professionnel. Ainsi, lorsque vous recrutez une personne, un certain nombre de donnée peuvent par exemple être enregistrées sur des logiciel de gestion RH. Ces données concernent bien souvent le numéro de carte d’identité ou encore de sécurité sociale et constitue des données personnelles susceptibles d’être utilisées. Il est donc de la responsabilité de l’employeur de ​sécuriser ces bases de données mais aussi d’informer des traitements qui en sont fait.

Puis je faire auditer mon entreprise ?

Il est désormais tout à fait possible de faire auditer votre entreprise. DPMS propose pour cela solutions et formations adaptées à la loi Informatique et Liberté ​au regard de votre type de structure. Il est certain que les entreprises possèdent nombre de données. Mais ces données ne se révéleront bénéfiques qu’à la seule condition qu’elles soient gérées de manière efficace et adaptée, qu’elles répondent à vos besoins mais aussi aux ​obligations du Règlement Général sur la Protection des Données​. DPMS vous propose pour cela de rester informé, alerte et en conformité avec les exigences légales. N’hésitez donc pas à nous contacter pour toute demande d’audit, de conseil ou de formation.