Menu
Vous êtes ici : Accueil > Actualités > Votre avocat RGPD vous rappelle 2 règles de la protection des données personnelles

Votre avocat RGPD vous rappelle 2 règles de la protection des données personnelles

Le 24 novembre 2019
Votre avocat RGPD à Paris vous rappelle deux règles essentielles de la protection des données personnelles pour vous mettre en conformité avec le RGPD. N'hésitez pas à contacter un avocat RGPD pour vous conseiller.

Les concepts RGPD de protection des données personnelles dès l'origine et par défaut

Votre avocat RGPD vous rappelle que RGPD a développé deux concepts de protection des données (le principe de protection des données personnelles dès l'origine, et le concept de protection des données personnelles par défaut). Ces deux principes sont prévus à l'article 25 du RGPD, et également détaillés au considérant 78 du RGPD. 

Pour rappel, le RGPD est la réforme européenne sur la protection des données personnelles la plus importante. Il établit des règles et des principes sur la protection des données personnelles que votre avocat RGPD pourra vous aider à appliquer.

Le RGPD responsabilise considérablement les entreprises (startups ; PME ; ...) qui traitent des données personnelles et en renforce les droits des personnes concernées par un traitement de données personnelles (droit d'accès, de rectification, d'effacement, droit à la portabilité.....)

Votre avocat RGPD vous éclaire sur ces concepts.


Protection des données personnelles dès l'origine


Ce principe du RGPD impose à une entreprise d'intégrer dès le départ c'est à dire au moment où il effectue un traitement de données personnelles et où il en détermine les moyens, tous les principes de protection des données personnelles prévus par le RGPD (minimisation des données personnelles, transparence des données personnelles, sécurité des données personnelles...).

Ce principe de protection des données personnelles dès l'origine responsabilise considérablement les entreprises (startups ; PME ...) en ce qu'elle les oblige à prendre la mesure de leurs traitements de données personnelles et à respecter par eux-mêmes le RGPD. Votre Avocat RGPD peut de toute évidence vous aider pour mettre en place ces principes de protection des données.

Le principe de protection des données personnelles dès l'origine prévu par le RGPD est venue notamment remplacer l'obligation de déclaration des fichiers auprès de la CNIL. 

Protection des données personnelles par défaut 

Ce principe du RGPD impose de paramétrer par défaut le plus haut niveau de protection des données personnelles possible avant chaque traitement de données personnelles (quantité de données personnelles, étendue des données personnelles, la durée de conservation des données personnelles, accessibilité des données personnelles).

L'entreprise qui traite des données personnelles doit mettre en place les mesures techniques et organisationnelles appropriées du RGPD pour garantir que par défaut, seules les données personnelles strictement nécessaires sont traitées. Vous pouvez demander conseil à votre avocat RGPD pour conseiller.

Pour commencer à respecter le RGPD votre avocat RGPD vous conseille de :

- Informer les personnes du traitement de leurs données personnelles

La personne concernée doit être informée de manière claire et transparente du traitement de ses données personnelles. Retenez que nous ne pouvez que dans de très rares cas procéder au traitement des données personnelles d'une personne sans l'avoir informé au préalable. 

Faites vous assister par votre avocat RGPD pour vous aider à rédiger une politique de confidentialité des données personnelles.

- Instaurer des mesures de sécurité suffisantes pour protéger les données personnelles

Par exemple, la pseudonymisation ou le chiffrement des données personnelles sont des mesures efficaces qui permettent de respecter les principes de sécurité du RGPD. Les données personnelles doivent être sécurisées dès l'origine et par défaut.

- Assurer la minimisation des données personnelles 

Vous ne devez collecter que les données personnelles strictement nécessaires pour votre traitement. Vous ne pouvez pas collecter plus de données personnelles que nécessaires pour une finalité de traitement spécifique. Par exemple, vous ne pouvez pas collecter le numéro de sécurité sociale d'une personne pour la gestion de vos commandes, cela serait contraire au RGPD.

Demander conseil à votre avocat RGPD pour savoir si vous respecter le principe de minimisation des données personnelles.

- Permettre à la personne concernée de contrôler le traitement de ses données personnelles

Par exemple par l'exercice des droits dont elle dispose au regard du RGPD (droit d'accès aux données personnelles, ...).

Vous pouvez vous faire assister par votre avocat RGPD pour répondre aux demandes des personnes concernées.

Un exemple de protection des données personnelles dès l'origine et par défaut 

Protection des données personnelles dès l'origine

Avant de traiter les données personnelles d'un client et de les intégrer dans votre CRM conforme au RGPD, vous devez vous assurer que votre client a bien été informé du traitement de ses données personnelles et que seules les données personnelles strictement nécessaires pour ce traitement de données personnelles sont renseignées. Assurez-vous également d'apporter toutes les mesures de sécurité nécessaires pour protégé les données personnelles (pseudonymisation, le chiffrement) des personnes. Veillez enfin à garantir à la personne concernée le contrôle du traitement de ses données personnelles. Pensez également compléter votre registre des traitements de données personnelles. 

N'hésitez pas à contacter votre avocat RGPD pour vous aider dans la mise en oeuvre de ce principe.

Protection des données personnelles par défaut

Par exemple, lorsque vous prévoyez une case (modal box) à cocher pour permettre à une personne de consentir au traitement de ses données personnelles, d'accepter une newsletter, de valider sa prise de connaissance d'un document, vous devez veillez à ce que cette case ne soit pas pré-cochée. 

Un avocat RGPD pour vous accompagner 

Votre avocat RGPD à Paris vous conseille à tout moment pour tous vos projets, produits ou services qui nécessitent un traitement de données personnelles.

Votre avocat RGPD conseille les startups et les PME sur leur problématique de données personnelles et les accompagne dans leur conformité au RGPD, sans en rajouter !