LES 5 BONNES PRATIQUES DES ENTREPRISES EN MATIERE DE RGPD

Par Me Cécile Zakine

Les Conditions Générales d’Utilisation et le RGPD : les impératifs des entreprises : entre protection des données personnelles des utilisateurs et protection des intérêts des entreprises

Les entreprises se sont vues contraintes de réviser leurs Conditions Générales d'Utilisation pour assurer une conformité avec le RGPD qui vient renforcer les droits des individus et introduire de nouvelles obligations pour les entreprises.

  1. Exactitude et mise à jour des données

Les entreprises se doivent de vérifier l’exactitude des données et de les mettre à jour régulièrement.

  1. Fourniture d’une information transparente aux utilisateurs : s’assurer que les consentements ont été recueillis correctement et qu’ils soient non équivoques et veiller à ce qu’il soit maintenu,
  2. Nomination d'un Délégué à la Protection des Données : celui-ci veille à la conformité des données au sein de l’entreprise,
  3. Permettre le retrait du consentement : mettre en place des mécanismes permettant aux utilisateurs de retirer facilement leur consentement,
  4. S’assurer de la sécurité des données : mise en place de pare feux et autres technologies destinées à protégées les données personnelles des utilisateurs recueillies,
  5. Principe de minimisation et limitation de la durée de conservation : l’entreprise doit collecter uniquement les données strictement nécessaires à la finalité du traitement et doit ensuite détruire les données dès lors que la durée de conservation est dépassée et que la conservation des données n’est plus nécessaire.

POURQUOI ? LES DROITS RENFORCES DES INDIVIDUS SUR LA PROTECTION DE LEURS DONNEES PERSONNELLES

Les CGU doivent expliquer aux utilisateurs leurs droits et les modalités pour les exercer :

1/ Droit à l'information : les utilisateurs sont informés de manière claire, transparente et compréhensible sur la manière dont leurs données sont utilisées, traitées et conservées pour une durée limitée par l’entreprise,

2/ Droit d'accès : les utilisateurs peuvent demander une copie de leurs données personnelles détenues par l’entreprise pour vérifier l’exactitude des données conservées,

3/ Droit de rectification : dès lors qu’une personne considère que ses données personnelles sont inexactes ou incomplètes, elle a le droit de demander leur rectification,

4/ Droit à l'effacement : une personne peut demander l'effacement de leurs données dès que les données ont été recueillies illégalement et qu’elle retire son consentement à la conservation de ses données,

5/ Droit à la limitation du traitement : une personne a le droit de bloquer ou de procéder à la suppression le traitement et la conservation de leurs données notamment dès lors qu’ils contestent l’exactitude de leurs données personnelles,

6/ Droit à la portabilité des données : une personne peut demander la récupération de ses données personnelles dans un format structuré,

7/ Droit d'opposition : à tout moment, une personne peut s’opposer à la conservation de ses données personnelles dès lors qu’il existe un intérêt légitime ou que cette conservation a lieu dans un but marketing.

8/ Droits liés à la prise de décision automatique et à la création de profils : une personne a la possibilité de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatique qui aurait des effets juridiques la concernant,

9/ Droit de retrait : une personne peut, à tout moment, retirer son consentement au traitement et à la conservation de ses données personnelles.

10/ Droit d'introduire une réclamation auprès d'une autorité de contrôle : une personne a le droit d'introduire une réclamation auprès de la CNIL dès lors qu’elle constate que les données ont été recueillies illégalement ou qu’elles sont inexactes ou encore quand elle décide de retirer son consentement.

En tant qu’avocat RGPD, Maître Zakine vous accompagne dans toutes les étapes de la mise en conformité de votre entreprise avec le RGPD. Elle vous conseille sur les obligations qui vous incombent en tant que responsable de traitement et vous assiste dans la rédaction des documents

A lire également sur le site de Me Zakine Quand la protection de la vie privée et des données personnelles devient l’affaire de l’Union européenne

Vous pouvez également consulter : Maître Zakine Avocat RGPD – Données Personnelles 

A voir aussi :La protection des données personnelles des salariés 

De quelles manières les entreprises doivent assurer la protection des données personnelles de leurs clients en application du RGPD?

ou encore : Protégez vos données personnelles !

 

Me ZAKINE intervient dans toute la France (Paris, Ile de France, Bezons, Villepinte, Pontoise, Cergy, Boulogne, Neuilly sur Seine, Marseille, Bordeaux, Lyon, Toulouse, Toulon, Nice, Antibes, Grasse, Cannes, Cagnes sur mer, Saint Paul de Vence, Fayence, Flayosc ou encore Nantes, Dijon, Nancy) sur l'ensemble des questions qui concernent le RGPD et la protection des données personnelles.

 

Me ZAKINE se tient donc à votre disposition pour répondre à vos question et vous accompagner sur ce sujet.