Règles de base pour le traitement des données à caractère personnel

  • Les données à caractère personnel sont « toutes les informations se rapportant à une personne physique qui permettent de l'identifier directement ou indirectement ». Il s'agit notamment du nom, du numéro d'identification, des données de localisation, des numéros de téléphone, des adresses e-mail et des identifiants en ligne (p.ex. obtenus par l'entremise de tracking cookies). Le règlement RGPD concerne aussi les données relatives à l'identité physique, génétique, psychologique, culturelle ou sociale de la personne physique.
  • Vérifiez les données que vous conservez à propos de vos employés et celles que vous partagez avec votre secrétariat social. Faites aussi attention aux données que vous conservez éventuellement au sujet des personnes qui postulent dans votre entreprise.
  • On croit souvent que le traitement implique des manipulations complexes, par exemple la communication des données à un tiers. Ne vous y trompez pas : le simple fait de recueillir les données suffit déjà pour qu'il soit question de traitement !

Conseil ! Mentionnez clairement le but de votre traitement de données dans vos conditions générales (ou autres contrats types) et sur votre site Internet.

Le RGPD ne vous oblige pas à obtenir toujours un consentement explicite en vue du traitement des données personnelles. En revanche, le traitement des données personnelles doit TOUJOURS respecter les critères suivants :

  • Les données doivent être traitées de manière légitime, adéquate et transparente Les données doivent être traitées dans un but déterminé, explicitement formulé et justifié. 
  • Les données traitées doivent être en relation avec l'objet du traitement. Par exemple, pour établir une facture, il n'est pas nécessaire de connaître la date de naissance du client. 
  • Les données traitées doivent être correctes. Les données incorrectes seront effacées ou rectifiées dès que possible 
  • Les données ne peuvent être conservées que pendant une durée correspondant aux objectifs du traitement. Demandez-vous régulièrement s'il est encore nécessaire de conserver d'anciennes données. 
  • Les données traitées doivent être adéquatement protégées d'un traitement illicite et d'une perte involontaire. 

À propos du consentement de la personne concernée.