Ces principes sont les suivants :
1 – Ne collecter que les données nécessaires à la réalisation de l’objectif, à sa finalité
Les données à caractère personnel ne peuvent être collectées que dans un but précis, mais uniquement légitime. Elles ne peuvent pas être traitées ultérieurement de façon incompatible avec la raison pour laquelle elles ont été collectées.
La finalité détermine la manière dont les données personnelles pourront être utilisées ou réutilisées postérieurement. En aucun cas une collecte ne peut être effectuée pour une situation qui n’existe pas, qui pourrait exister dans l’avenir, c’est à dire « au cas où ».
2 – Être transparent quant à la réalité de la collecte vis à vis de la personne concernée
Les personnes doivent conserver la maîtrise des données qui les concernent. Elles doivent être clairement informées de l’utilisation qui en sera faite dès la collecte, comme de pouvoir exercer leurs Droits. A aucun moment leurs données personnelles ne doivent être collectées à leur insu.
3 – Organiser concrètement l’exercice des Droits des personnes concernées
Les modalités fixées doivent permettre aux personnes de pouvoir exercer leurs Droits et de répondre dans les meilleurs délais.
4 – Fixer les durées de conservation des données collectées
Les données ne peuvent pas être conservées indéfiniment, mais elles ne doivent être gardées que le temps strictement nécessaire à la réalisation de l’objectif.
A la fin, elles doivent être soit détruites, anonymisées ou archivées dans la conformité des obligations légales liées à la conservation des archives publiques.
5 – Sécuriser les données et identifier les risques pouvant les atteindre
C’est la sécurité physique, celle dans le système informatique. C’est aussi la sécurisation des locaux, des armoires et des postes de travail. Accorder les habilitations et les droits d’accès aux données par les tiers autorisés dans le système informatique, par des désignations textuelles.
Ces mesures doivent être adaptées en fonction des risques qui peuvent exister sur les données des personnes en cas d’incident ou de violation.
6 – Inscrire la mise en conformité dans une continuité absolue
La conformité n’est pas définitive et ni figée. Elle dépend autant du respect quotidien par les tiers autorisés ou les personnes habilités, quel que soit leur niveau d’intervention ou hiérarchique.
C’est vérifier tout le temps l’évolution des traitements afin de s’assurer que les mesures de sécurité mises en place répondent toujours aux exigences de protection, afin de les adapter au besoin.
Faites appel aux véritables professionnels de la protection des données à caractère personnel pour vous accompagner dans la réalisation de vos obligations.
Prenez rendez-vous,
Venez nous consulter,
Venez vous informer et prendre connaissance.