Le nouveau règlement européen relatif à la protection des données personnelles (GDPR) apporte des précisions et renforcent les obligations du responsable de traitement (entreprises ou autorité publique utilisant des données personnelles pour son propre compte).
En effet ces obligations, bien que sous entendu par les législations précédente, sont maintenant explicité et peuvent se classer de la manière suivante:
Obligations du responsable de traitement vis à vis des personnes concernées

– Fournir aux personnes concernées (utilisateurs etc.) une politique de confidentialité conforme et mise à jour (voir les directives ici)

Obtenir le consentement conforme aux nouvelles exigences réglementaires (voir ici pour plus de détails) et mettre en œuvre une option de retrait du consentement.

Obligations relatives à l’organisation interne du responsable de traitement

Nommer un délégué à la protection des données si nécessaire

– Mettre en place des politiques et procédures internes pour s’assurer qu’il peut traiter toutes demandes relatives aux données, effectuer les notifications de faille de sécurité etc.

Assurer la sécurité et la confidentialité des données personnelles collectées (cette responsabilité est désormais partiellement partagée avec le sous-traitant)

Obligations relatives au suivi et à la mise en conformité des traitements

– Appliquer les principes protection de la vie privée par défaut et par design (c’est à dire évaluer la conformité des traitements au moment de leur conception/mise en oeuvre)

– Dans certains cas, mener des évaluations d’impact sur la vie privée pour certains traitements plus sensibles.

Mettre en oeuvre une politique de durée de conservation des données afin de s’assurer que les données sont conservées pour la durée  nécessaire à l’objectif poursuivi par les traitements.

Tenir un registre de toutes les activités de traitement de données

Obligations relatives au relations avec les tiers (partage de données)

Mettre à jour les contrats avec les sous-traitants et les partenaires pour se conformer au GDPR

– S’assurer que tout transfert de données personnelles est conforme au GDPR (c’est-à-dire qu’ils sont encadrés par des outils reconnus tels que les BCR, clauses contractuelles types, etc.?)

Les besoins ou l’étendue de chaque obligation doivent être adaptés au contexte (c’est-à-dire le type de traitement des données en place, le nombre et la sensibilité des données personnelles traitées, la quantité d’informations partagées, etc.)

Partage

RGPD : Les obligations du responsable de traitement
Étiqueté avec :        

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *