Le 25 mai 2018 est entré en vigueur le Règlement général sur la protection des données personnelles (RGPD). Remplaçant une directive de 1995, ce texte, visant à harmoniser le régime juridique européen et à renforcer les droits des individus sur leurs données, implique une mise en conformité du côté des entreprises.
Qu’est-ce qu’une donnée personnelle ?
Toute information permettant d’identifier une personne, directement ou indirectement : nom, prénom, adresse postale et électronique, téléphone, numéro de sécurité sociale, de carte bancaire, revenus, plaque d’immatriculation, mots de passe, adresse IP, historique de navigation web, de tchat, de géolocalisation, photo... Leur divulgation ou leur mauvaise utilisation peut porter atteinte aux droits et libertés des personnes et à leur vie privée. En entreprise, ces données figurent dans les contrats, fiche de paie, documents relatifs à la santé, casiers judiciaires, trombinoscopes, badges d’accès, matériels informatiques pro, répertoire mail interne de l’entreprise, documents commerciaux (devis, factures, fiches d’intervention...) et bureautiques, bases de données clients... Sauf autorisation préalable, ces données doivent être stockées en Europe. En cas de fuite de données, l’entreprise devra le signaler dans les 72 heures au CNILM.
Les documents téléchargeables pour aller plus loin :
