Chers clients,
je vous incite à lire notre dernière brève concernant les arnaques concernant le RGPD dont vous devez commencer à enttendre parler (application à compter de mai 2018).
http://www.cogera-expertise.fr/breves/40819.html
A ce sujet toutes les entreprises et associations sont concernées par le RGDP quelque soit leur taille. Je vous propose d'aller consulter le site du Cnil (https://www.cnil.fr /) pour mieux comprendre ce qu'est le RGPD.
Le RGDP rappelle que le traitement des données personnelles par les entreprises doit être proportionné, c'est à dire que les données doivent êtres adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées (minimalisation des données Article 5 du RGPD). Ce qui signifie qu’elles ne doivent être traitées que si elles sont indispensables pour atteindre l’objectif que vous poursuivez.
Vous devez également garantir que la durée de conservation des données est limitée au strict minimum en prévoyant un effacement périodique.
Lors de la récolte de l’information, le consentement de la personne concernée est indispensable (déclaration orale/écrite, coche d’une case sur internet etc…).
Le traitement effectué sans le consentement direct de la personne intéressée est licite s’il est nécessaire à l’exécution d’un contrat auquel la personne concernée ou lorsque le traitement est fait en application d’une obligation légale (cas des bulletins de paies par exemple).
Enfin le RGPD vise principalement les données d’informations dites sensibles : origine raciale ou ethnique, opinions politiques, convictions religieuses ou philosophiques, appartenance syndicale, santé, vie sexuelle, orientation sexuelle, données génétiques ou biométriques et infractions ou condamnation pénales.
Très sincèrement
L'équipe COGERA EXPERTISE