Quels sont les intérêt de la protection des données personnelles ?

En tant qu’organisme ou entreprise vous collectez des données personnelles néanmoins vous souhaitez vous renseigner sur les changements en cours concernant le traitement de ces données. En tant que spécialiste dans la gestion de données informatiques, DPMS vous propose de découvrir les principes à respecter au yeux de la loi Informatique et Libertés (prochainement RGPD) quant à la conservation de ces données.

Respecter quelques principes

Dans un premier temps, il est indispensable de définir la finalité de cette collecte de données. Le responsable du traitement doit avant toute chose préciser dans quels buts il va collecter les données des personnes concernées. Il lui faut définir les objectifs des fichiers avant toute collecte ou utilisation des données. Il doit également les réaliser en respectant les droits et libertés des individus concernés.

Collecter des données pertinentes

Le responsable du traitement doit faire preuve de vigilance et veiller à ne collecter que les données indispensables à la bonne réalisation des objectifs fixés au préalable. Le recueil d’information doit être pertinent et la collecte ne doit concerner que des éléments dont le responsable a besoin pour répondre aux objectifs. De surcroît, ces collectes ne peuvent concernées des données de type “sensibles” telles que les opinions politiques, philosophiques, religieuses ou encore des données relatives à l’ethnie, la santé ou, les orientations sexuelles… La loi Informatiques et Libertés interdit de tels recueils sauf dans quelques cas : S’il s’agit par exemple de survie de la vie humaine, s’il y a consentement de la personne en question ou encore si l’intérêt public est justifié.

Une conservation limitée

Chaque donnée ne peut être conservée que pour servir un objectif précis. Une fois l’objectif atteint, l’organisme n’a plus lieu de les conserver et doit donc les supprimer de la base ‘active’. Elles seront archivées si nécessaire pour des durées de prescription légale. Tout comme les données, la durée de conservation doit être définie au préalable et prendre en considération les éventuelles obligations de conserver des données. Néanmoins certaines données peuvent bénéficier dans le cas échéant d’un archivage. Cet archivage peut être sélectif, et se faire valoir par un usage judiciaire, il peut aussi être limité dans le temps, et voir les données supprimées une fois l’action prescrite.

Garantir la sécurité

Un des principes clés réside dans la protection des données personnelles collectées. En effet, il est du ressort du responsable de veiller à la protection des éléments qu’il a pu collecter. Il doit non seulement garantir leur confidentialité (seul les personnes directement concernées peuvent consulter les information recueillies) mais il doit aussi prendre toutes les mesures nécessaires pour assurer une sécurité maximum. En effet, des mesures organisationnelles mais aussi techniques doivent être prises pour assurer un niveau de sécurité adapté aux risques et à la nature des informations.

Savoir respecter les droits

Chaque personne dont les données sont collectées doit être avertie et informée du but de cette collecte. Ces mêmes personnes peuvent également exercer leur droit auprès de l’organisme détenteur de l’information. Elles peuvent consulter leurs propres données mais aussi pouvoir les rectifier ou s’opposer à une quelconque utilisation. Il est du rôle du responsable de fichier d’expliquer aux personnes concernées comment exercer leurs droits pour garder une certaine maîtrise de leurs données. Dans le cadre du RGPD, de nouveaux droits apparaissent : droit à la portabilité, droit à la limitation, droit à l’oubli sur les moteurs de recherche par exemple

Chez DPMS, notre but est avant tout de vous aider à vous préparer à la mise en conformité vis à vis du Règlement Général Européen sur la Protection des Données (RGPD) prévu pour 2018. Nous sommes présent pour vous accompagner dans la gestion, la protection et le traitement des données personnelles collectées. En tant que professionnel, nous maîtrisons les principes de la protection des données personnelles, n’hésitez pas à nous contacter pour toutes demandes d’audit de mise en confomirté RGPD .