Vous avez sans doute reçu de nombreux mails vous invitant à mettre votre organisme en conformité avec le Règlement général à la protection des données (RGPD). Mais au fait, pourquoi ?
À travers les activités de votre société, votre association ou votre organisme, vous êtes en contact avec des personnes physiques : vos clients, vos prospects, vos salariés, les internautes visitant votre site… Vous êtes amenés à collecter des données à caractère personnel concernant ces personnes : nom, prénom, téléphone, e-mail, adresse IP… Il peut également s’agir de données plus sensibles, comme des données concernant la santé de ces personnes.
Le RGPD encadre la vie de ces données au sein de votre organisme. Il répond aux questions élémentaires te que : quelles données puis-je collecter ? Que puis-je faire avec ces données ? Combien de temps puis-je conserver ces données ? Les règles sont strictes et peuvent faire l’objet de lourdes sanctions.
Par ailleurs, le RGPD impose désormais à tous les organismes de :
- disposer d’autant de registres de traitements que de processus internes à l’organisme impliquant la collecte de données ;
- disposer d’un répertoire listant l’ensemble des sous-traitants à qui sont transmises des données personnelles. Votre expert-comptable et votre hébergeur web font par exemple partie de vos sous-traitants.
- réaliser une analyse d’impact en cas de collecte de données sensibles ou plus lourde.
Dans certains cas particuliers, comme lorsque sont collectées de très nombreuses données dites « sensibles » (données concernant la santé, la religion, l’orientation sexuelle…), le RGPD impose aux organismes concernés de réaliser une analyse d’impact afin d’évaluer les risques que comporte la collecte de ce type de données. Ces documents obligatoires devront être présentés aux services de la Cnil en cas de contrôle.
C’est la raison pour laquelle tous les organismes, qu’il s’agisse d’entreprise, d’association ou de collectivité territoriales, doivent se mettre en conformité avec le RGPD.
