Protection des données personnelles : les premières étapes à adopter
Unknown
11/02/2016
Récemment, la CNIL a prononcé deux
avertissements, l’un à l’encontre de Cdiscount, et l’autre contre le Parti
Socialiste. Deux affaires montrant que certaines sociétés ne respectent pas la
législation en cours : Failles de sécurité, conservation abusive de
données, commentaires sur les clients etc. Mais l’enjeu va devenir plus
important avec la nouvelle réglementation européenne qui entrera en vigueur en
2018. En effet, les droits des consommateurs se verront renforcés, les
obligations pesant sur les entreprises aussi, et les amendes pourront aller
jusqu’à 4% du chiffre d’affaire.
Étapes à adopter pour éviter les sanctions :
- Désigner un « Data Protection Officer (DPO) : Fortement recommandé par la CNIL, presque essentiel afin d’anticiper les risques. Il s’occupera de créer des procédures CNIL, d’archiver les données, de contrôler leur régularité au regard de la loi, mais aussi de former et sensibiliser les membres de l’entreprise.
- Archiver et stocker les données de manière sécurisée : Règle obligatoire afin d’avoir une visibilité sur le traitement des données effectué dans l’entreprise.
- Contrôle interne et externe : contrôler les pratiques dans l’entreprise, mais aussi celles des sous-traitants pour lequel le donneur d’ordre est responsable.
- Contacter la CNIL en cas de doutes : Pour prendre conseil sur l’application des textes juridiques liés à la protection des données personnelles.