En tant qu’entrepreneur, lorsque votre client ou votre prospect vous transmet ses données personnelles, vous devez être en mesure de garantir la sécurisation de ces informations. Pour vous assurer que votre démarche de collecte de données et de sécurisation soient conformes au Règlement Européen pour la Protection des données (RGPD), on vous parle des 4 grandes étapes à respecter 👇.
1. Recensez vos fichiers
Identifiez les activités principales de votre entreprise qui nécessitent la collecte de données personnelles (recrutement, gestion de la relation avec vos clients, logistique, statistiques de vente…). Pour compléter ce document, la CNIL vous propose un modèle téléchargeable ici : https://www.cnil.fr/fr/RGDP-le-registre-des-activites-de-traitement.
Pour chaque fiche d’activité, précisez les éléments suivants :
- L’objectif poursuivi (la fidélisation, le recrutement, la livraison…)
- La catégorie de données utilisées (nom, date de naissance, adresse, email, numéro de téléphone…)
- Les personnes ayant accès aux données (vous-même ? un salarié, un prestataire de service, un hébergeur de données…)
- La durée de conservation des données
2. Faites le tri dans vos données
Pour chaque fiche établie, vérifiez que :
- Les données traitées sont réellement nécessaires à la poursuite de votre activité
- Vous ne traitez pas de données dites « sensibles » (raciales, ethniques, opinions politiques, santés, orientations sexuelles, biométriques ou génétiques…)
- Seules les personnes désignées sur la fiche soient les seules à accéder aux données.
- Vous ne conservez pas de données au-delà de la durée nécessaire au traitement.
3. Respectez les droits des personnes
Afin d’être transparent avec vos clients, informez-les ! Cette bonne pratique favorisera la confiance en votre entreprise et vous permettra de développer une relation commerciale efficace. À chaque fois que vous collectez des données, assurez-vous d’informer vos clients sur :
- L’objectif de collecte des données
- La durée de conservation
- Le service ou la personne qui aurait accès aux données
- Les modalités d’exercice de leur droit de suppression, de modification ou d’accès aux données les concernant. Sur ce sujet, permettez aux personnes d’accéder à une adresse email ou un formulaire de contact pour faire valoir leurs droits.
4. Sécurisez vos données
Minimisez les risques de pertes ou de piratages de vos données. Quelques bonnes pratiques permettent d’éviter des incidents comme :
- La sécurisation de vos locaux ou de vos appareils informatiques
- Le choix de mots de passe complexe
- La sécurisation des données grâce à la sauvegarde et/ou récupération en cas d’incident
Afin d’agir rapidement en cas de violation des données de votre entreprise, vous avez 72 heures pour signaler le problème sur le site de la CNIL. Informez également les personnes concernées si les risques sont élevés.
Les bonnes informations pratiques :
Pour lutter contre les tentatives de fraude ou d’arnaque, nous vous proposons notre article dédié : Comment éviter les arnaques aux entreprises ? et un article pour améliorer la sécurité de vos mots de passe.