Données personnelles : les obligations d’informations

Introduction

Lorsque vous utilisez les données personnelles de vos clients, fournisseurs, prospects, etc… vous devez être aux normes au niveau du RGPD. Vous devez également leur fournir un certain nombre d’informations concernant leurs données enregistrées. 

Données personnelles

Définition : Une donnée personnelle est décrite par la CNIL comme toute information se rapportant à une personne physique identifiée ou identifiable. 

2 types d’identification :

  • Identification directe (nom, prénom, etc…)
  • Identification indirecte ( identifiant, numéro, etc…)

Lorsque vous utilisez ces données, on considère que vous faites un « traitement de données personnelles ». 

La CNIL indique des actions à titre d’exemple du traitement des données :

  • Tenue d’un fichier de ses clients 
  • Collecte de coordonnées de prospects via un questionnaire
  • Mise à jour d’un fichier fournisseurs

Dans le cadre du règlement général de protection des données, ou RGPD, la protection des données personnelles a été renforcée.

Définition de RGPD

Le règlement général de la protection des données, sous l’acronyme RGPD, est un texte règlementaire européen qui encadre le traitement des données de manière égalitaire sur tout le territoire de l’Union Européenne. Il est entré en application en 2018. 

Utilisation des données personnelles

Le RGPD montre 2 situations dans lesquelles l’information de la personne concernée sur l’utilisation de ses données personnelles est obligatoire :

  • En cas de collecte directe des données de la personne : de façon active ou au travers de l’observation de son activité et de vos propres recherches
  • En cas de collecte indirecte des données de la personne : des données récupérées sur n’importe quel site internet

Le RGPD stipule 3 moments où vous devez informer la personne titulaire des données :

  • Au moment de la collecte de ses données personnelles
  • En cas de modification de leur utilisation
  • Pour une transparence totale, vous devez régulièrement informer la personne sur l’utilisation concrète de ses données personnelles

Il précise également les informations que vous devez donner à la personne concernée. Il est impératif de donner l’accès ces informations, si la personne vous le demande :

  • L’identité et les coordonnées de l’organisme responsable du traitement de données
  • Donner les coordonnées du délégué à la protection des données
  • La base juridique du traitement de données
  • La finalités des données collectées
  • Le caractère obligatoire ou facultatif du recueil des données et les conséquences pour la personne en cas de non-fourniture des données
  • Les destinataires ou catégories de destinataires des données
  • La durée de conservation des données
  • Les transferts de données à caractère personnel envisagés à destination d’un État n’appartenant pas à l’Union Européenne

Vous devez aussi informer la personne sur ses droits par rapport à :

  • L’accès à ses données
  • La possibilité de rectification 
  • La possibilité d’effacement de ses données
  • La possibilité de retrait de son consentement
  • La possibilité de faire une réclamation auprès de la CNIL
  • La source par laquelle vous avez collecté ses données

Consentement dans le cadre d’e-mails commerciaux

Les destinataires de vos e-mails commerciaux doivent avoir explicitement donner leur accord pour être démarchés, leur adresse mail étant une donnée personnelle. 

Sanctions

Les deux sanctions en cas de non-respect des obligations d’informations sont :

  • L’absence d’une information obligatoire est punie de l’amende de 1500€
  • Tout traitement informatique non consenti est puni de 5 ans d’emprisonnement et de 300 000€ d’amende

Conclusion

Pour conclure, il est important de veiller aux normes et règlementations du RGPD. Vous ne devez, en aucun cas, détenir des informations sur les données personnelles d’une personne sans son accord.

SOURCE

Cet article peut aussi vous intéresser : https://blog.performan-ce.com/registre-unique-du-personnel-rup/

A lire également