Votre entreprise s’est-elle déjà conformée aux règles de protection des données personnelles? Voici déjà cinq conseils à suivre!

Le Règlement général sur la protection des données (RGPD) va entrer en vigueur le 25 mai 2018. A partir de ce moment la loi néerlandaise sur la protection des données ne sera plus applicable et les mêmes règles de protection des données personnelles s’appliqueront sur tout le territoire de l’UE. Que cela signifie-t-il pour votre entreprise (néerlandaise)?

Traitement des données à caractère personnel

L’introduction du RGPD renforce en Europe les règles de protection des données personnelles. Le traitement de données est possible mais vous devez respecter plusieurs conditions. Ainsi, il faut une base légale pour traiter des données personnelles. Vous devez veiller à ce que les objectifs de la conservation des données soient clairs et déterminer pourquoi elle est nécessaire. Dans certains cas, la tenue d’un registre est obligatoire, par exemple si vous employez plus de 250 personnes. Les personnes dont les données sont enregistrées ont droit à l’accès, à la rectification et à la suppression de leurs données. De plus elles doivent être informées de leurs droits et de la manière dont s’opère le traitement.

Données particulières

Certaines données personnelles comme celles qui concernent la santé, le choix politique ou l’orientation sexuelle d’un individu ne peuvent jamais être traitées, sauf exception prévue par la loi.

Traitement par des tiers et protection

Le RGPD contient en outre des règles sur la sous-traitance à des tiers du traitement de données personnelles. Lorsque par exemple vous confiez la gestion des salaires à un prestataire de services externe, vous devez prendre des mesures qui protègent correctement les données personnelles de vos employés. Les données personnelles traitées doivent être protégées aussi bien par vous-même que par les tiers à qui vous avez fait appel. En cas de fuite de données, il faut le signaler. Certaines organisations et entreprises sont, de par la nature des données à traiter, tenues de nommer un Data Protection Officer.

Conseils pratiques en matière de traitement de données personnelles

Comment faire pour respecter toutes les conditions légales? Afin de se conformer aux règles applicables en ce domaine, nous vous donnons ici les conseils suivants.

  1. Votre entreprise traite-t-elle des données à caractère personnel? Déterminez alors quelles données vous traitez, pourquoi et quelle en est la nécessité. Si vous n’êtes pas certain que les traitements soient autorisés, consultez un spécialiste.
  2. Veillez toujours à ce que le traitement des données ait une base légale. Cela peut être un contrat par exemple. Si le traitement est basé sur l’autorisation de la personne dont vous traitez les données, veillez à ce que cette autorisation soit expressément accordée.
  3. Avez-vous un webshop ou un site internet? Etablissez alors une déclaration de confidentialité claire et précise, dans laquelle vous informez vos clients sur la manière dont vous respectez les règles de protection des données personnelles. Une déclaration de confidentialité correcte aborde toutes les conditions et obligations telles que prévues dans le RGPD. Nous pouvons vous aider à établir cette déclaration.
  4. Vérifiez si les données conservées sont suffisamment protégées et prenez des mesures afin d’éviter une fuite de données. Pensez à un environnement informatique sûr, mais informez aussi votre personnel sur la manière dont il doit en toute confidentialité utiliser les données personnelles de clients.
  5. Se conformer aux règles est fondamental. Désignez dans votre entreprise un collaborateur qui peut contrôler le respect des règles de protection des données personnelles. Quelqu’un qui fixe et surveille les processus de traitement des données personnelles. Anticipez les mesures à prendre en cas de fuite de données et sachez déjà qui devra prendre quelles mesures.

Si vous avez besoin d’aide pour établir une déclaration de confidentialité ou si vous avez des questions concernant la nouvelle réglementation, vous pouvez contacter Rogier Loosen.

Février 2018