Le RGPD ? Il est en vigueur depuis un certain temps maintenant. Et pourtant, l’expérience nous montre que certains concepts fondamentaux de la législation sont parfois difficiles à comprendre et, par conséquent, difficiles à mettre en œuvre. C’est pourquoi CRANIUM et Dasprive joignent leurs forces pour clarifier les choses avec une nouvelle série: GDPR 101. Pas de jargon juridique, mais un langage compréhensible.
Cette semaine nous parlons de :
Les principes de base du RGPD
Les principes de base du RGPD (également connu sous le nom d’Algemene Verordening Gegevensbescherming) s’appliquent chaque fois que vous traitez des données personnelles. Par « traiter », on entend non seulement l’utilisation des données, mais aussi leur stockage, consultation et même suppression.
Licéité, équité et transparence
Licéité : Avez-vous le droit de traiter des données personnelles ? Pour pouvoir traiter des données personnelles, vous avez besoin d’une base juridique. Ce point important est expliqué plus en détail dans une session distincte.
Équité : Est-il juste d’utiliser ces données ? Est-ce équitable ? Est-ce quelque chose que quelqu’un s’attendrait à ce que vous fassiez si vous lui en informez ?
Transparence : Les personnes concernées sont-elles bien informées ? Comprennent-elles comment et pourquoi vous traitez leurs données ? Vous devez communiquer cela de manière transparente.
Finalité du traitement
Vous devez indiquer clairement pourquoi vous traitez des données. Vous ne pouvez pas modifier cet objectif en cours de route. Il doit être spécifique et concret, afin que la personne concernée (la personne dont vous traitez les données) sache exactement à quelles fins vous utilisez ses données à caractère personnel.
Minimisation des données
Collectez toujours uniquement les données dont vous avez réellement besoin pour atteindre l’objectif que vous vous êtes fixé. Cela peut parfois entrer en contradiction avec d’autres services (par exemple marketing ou IT) qui préféreraient collecter plus de données. Attention à cela : selon le RGPD, ce n’est pas permis.
Exactitude des données
Vous devez faire en sorte que les données que vous utilisez soient correctes. Des données erronées peuvent avoir des conséquences néfastes pour les personnes concernées, telles que la perte de prestations ou d’autres droits acquis. Plus le risque de préjudice est élevé, plus vous devez vous efforcer de garantir l’exactitude des données.
Ceci est particulièrement important à l’ère actuelle de l’IA. Les systèmes d’IA apprennent à partir des données avec lesquelles ils sont entraînés. Si ces données sont incorrectes, les décisions prises par l’IA peuvent également être erronées. Cela peut entraîner de plus grandes erreurs et injustices. C’est pourquoi il est essentiel de traiter les données avec soin et de s’assurer de leur exactitude.
Limitation de la conservation
Vous ne pouvez pas conserver les données personnelles plus longtemps que nécessaire. Chaque fois que vous utilisez des données, vous devez pouvoir indiquer combien de temps vous les conservez. Parfois, il existe un délai légal, mais souvent vous devez le justifier vous-même. Par exemple, conserver un CV pendant 10 ans n’est pas acceptable ; en général, 1 ou 2 ans est raisonnable.
Intégrité, confidentialité et disponibilité des données personnelles
Ce principe garantit que seules les personnes appropriées ont accès aux données (confidentialité) ; que les données n’ont pas été modifiées de façon non autorisée et qu’on peut leur faire confiance (intégrité) ; et qu’elles sont disponibles lorsqu’on en a besoin sans problèmes (disponibilité). Pour cette raison, il est par exemple recommandé de faire des sauvegardes.
Obligation de responsabilité
Le responsable, c’est-à-dire la personne ou l’organisation qui traite les données, doit être en mesure de démontrer qu’il respecte les principes. Cela se fait au moyen de documents et de preuves.
En appliquant ces sept principes de base, vous êtes sur la bonne voie pour vous conformer au RGPD.
Cette série de vidéos est le fruit d’une collaboration avec dasprive, l’asbl qui donne une voix à la vie privée. Vous souhaitez en savoir plus sur tout ce qui touche au RGPD de manière accessible ? Suivez nos réseaux sociaux pour rester au courant de la série ou envoyez-nous vos idées à l’adresse info@cranium.eu. Qui sait, Bart répondra peut-être à votre question dans la prochaine vidéo.
