Les 8 règles d'or de la protection des données personnelles

Les 8 règles d'or de la protection des données personnelles
Jérôme de Mercey

Les 8 règles d’Or de la conformité au RGPD

Chaque traitement de données à caractère personnel doit répondre à des conditions : il s’agit des 8 règles d’or de la protection des données personnelles. Dans cet article, ces 8 règles d’or vous sont décrites et expliquées, et correspondent à 8 fiches pratiques que Dastra vous met à disposition. Il convient d’avoir 4 bons réflexes pour répondre aux exigences du RGPD en la matière :

Ne collectez que les données vraiment nécessaires
Soyez transparent avec l’ensemble de vos parties prenantes
Pensez au droit des personnes, comme par exemple les droits accès, de suppression, ou de rectification
Sécurisez vos données

Bonne lecture !

1. Licéité du traitement (Article 6 du RGPD)

Le traitement n'est licite que si, et dans la mesure où, au moins une des 6 conditions suivantes est remplie:

▶ La personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques;

▶ Le traitement est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ou à l'exécution de mesures précontractuelles prises à la demande de celle-ci;

▶ Le traitement est nécessaire au respect d'une obligation légale à laquelle le responsable du traitement est soumis;

▶ Le traitement est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d'une autre personne physique;

▶ Le traitement est nécessaire à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable du traitement;

▶ Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent une protection des données à caractère personnel, notamment lorsque la personne concernée est un enfant. Consultez notre guide sur l'évaluation des intérêts légitimes.

Retrouvez comment gérer ces bases légales dans l'application Dastra.

2. Finalité du traitement

Les données personnelles collectées ne peuvent être traitées que pour une finalité :

Précisément déterminée

Explicite

Légitime

La finalité du traitement est la raison d'être de l’utilisation de données personnelles. Les données sont collectées pour un but bien déterminé et légitime et ne sont pas traitées ultérieurement de façon incompatible avec cet objectif initial. Ce principe de finalité limite la manière dont le responsable de traitement peut utiliser ou réutiliser ces données dans le futur.

3. Minimisation des données

Seules les données strictement nécessaires pour atteindre la finalité peuvent être collectées et traitées.

4. Protection particulière des données sensibles

Les données sensibles ne peuvent être collectées et traitées que dans certaines conditions.

5. Conservation limitée des données

Dès que la finalité pour laquelle elles ont été collectées est atteinte, les données selon les cas peuvent être :
Archivées
supprimées
anonymisées

Dans tous les cas, une durée de conservation doit être définie et appliquée.

6. Obligation de sécurité

Des mesures doivent être mises en oeuvre pour :

Prévenir les risques d'atteinte à la sécurité

Assurer la sécurité des données traitées.

7. Transparence

Les personnes doivent être informées de l’utilisation des données les concernants et de la manière dont ils peuvent exercer leurs droits.

8. Droits des personnes

Les personnes bénéficient de nombreux droits qui leur permettent de garder la maîtrise de leurs données :
Droit d'accès

Droit de rectification

Droit de suppression

Droit d'opposition

Droit à la portabilité

Droit à la limitation du traitement

Droit de définir le sort des données après la mort

Droit de ne pas faire l'objet d'une décision automatisée

Ces 8 règles d'or constituent à la fois un gage de sécurité juridique pour les responsables de traitement, ainsi qu'un facteur de transparence et de confiance à l’égard des personnes concernées.


newsletter

Inscrivez-vous à notre newsletter

Nous vous enverrons quelques emails pour vous tenir informé de notre actualité et des nouveautés de notre solution *

*Vous pourrez toujours vous désinscrire sur chaque newsletter. En savoir plus.

[Fiche pratique] Les obligations du responsable de traitement et du sous-traitant

Toutes les structures y sont soumises, le RGPD fait parler de lui depuis maintenant plusieurs années, mais qu’en est-il des obligations qu’i...

Estelle Penin

Consentement explicite

Le consentement explicite est requis dans certains cas.

Jérôme de Mercey

Envie de vous lancer ?

Découvrez Dastra en créant un compte en quelques minutes et commencez à cartographier vos traitements, faire des audits... Vous pouvez également nous contacter pour une démonstration adaptée à vos besoins.

Essayez gratuitement Demander une démo

Essai gratuit 30 jours - Sans carte bleue - Sans engagement