Sommaire

Aide-mémoire RGPD : 15 points à retenir

Êtes-vous conforme au RGPD ? Cet aide-mémoire est un point de départ parfait pour vous aider à évaluer et à préparer votre organisation et, partant, à éviter des amendes sévères.

Tout d’abord, revoyons ce qu’est le RGPD et quand il est applicable.

Qu’est-ce que le RGPD ?

Le sigle RGPD désigne le Règlement général sur la protection des données, qui décrit les principes à respecter pour traiter les données personnelles en toute légalité (notamment les recueillir, les utiliser, les protéger ou interagir avec elles de façon générale).

Êtes-vous concerné par le RGPD ?

Le RGPD s’applique aux organisations, entreprises, particuliers, sociétés, autorités publiques et autres entités — y compris les petites entreprises, les associations caritatives et les organismes à but non lucratif — qui sont établis sur le territoire de l’Union européenne, qui offrent des biens ou des services (payants ou gratuits) aux personnes dans l’UE, ou qui surveillent leur comportement, soit directement, soit en tant que tiers.

Aide-mémoire RGPD

Votre traitement des données à caractère personnel repose sur une base juridique valable.
Vous mettez à disposition, de manière facilement accessible sur l’ensemble de votre site Web et de votre application, une politique de confidentialité et de cookies à jour, intelligible et univoque.
Votre politique de confidentialité et de cookies décrit les données personnelles collectées et les finalités de cette collecte.
Votre politique de confidentialité et de cookies mentionne précisément tous les tiers avec lesquels les données sont partagées.
Votre politique de confidentialité et de cookies informe vos utilisateurs de leurs droits concernant leurs données.
Les mécanismes mis en place pour obtenir le consentement sont sans ambiguïté et impliquent un acte volontaire clair. Le règlement interdit expressément l’utilisation de cases précochées et autres mécanismes de consentement par défaut similaires.
Vos formulaires de contact, d’inscription à la newsletter et d’inscription sur le site Web ou l’application doivent indiquer clairement vos finalités, présenter un lien vers votre politique de confidentialité, et collecter le consentement actif pour chaque activité.
Vous tenez des registres des consentements précis et vous êtes en mesure de démontrer que l’utilisateur a donné son consentement. Concrètement, vous êtes en mesure de récupérer les informations suivantes : le moment où le consentement a été donné, qui l’a donné, les préférences exprimées, et les notices légales ou de confidentialité et les formulaires présentés à la personne à l’époque.
Vos clients peuvent facilement vous demander et recevoir toutes les informations que vous détenez les concernant.
Vos clients peuvent facilement corriger ou mettre à jour les informations inexactes ou incomplètes.
Vos clients peuvent facilement s’opposer à certaines activités de traitement.
Vos clients peuvent facilement recevoir une copie de leurs données personnelles dans un format aisément transférable à une autre société.
Vos clients peuvent facilement demander la suppression de leurs données personnelles.
Vos clients peuvent facilement vous demander de limiter le traitement de leurs données personnelles.
Vous avez mis en place les technologies et les procédures adéquates pour détecter et signaler les violations de données à caractère personnel et pour enquêter sur ces dernières.
Vous tenez un registre de la manière dont vous conservez et utilisez les données que vous collectez auprès des utilisateurs (politique de conservation des données pour chaque activité de traitement, mesures de sécurité, base juridique du traitement, transferts de données hors de l’UE, ainsi que les parties avec lesquelles vous partagez les données).