Le b.a.-ba du traitement des données
En tant qu’entreprise, vous avez accès à différentes données clients. La révision de la loi sur la protection des données (la nLPD entrera en vigueur le 1er septembre 2023) introduit de nouvelles obligations pour les entreprises. Ces dernières doivent être particulièrement prudentes avec les données personnelles, spécialement avec les données personnelles sensibles (données sensibles) car la nLPD prévoit des sanctions parfois sévères en cas de violation des dispositions en vigueur. Dans le b.a.-ba du traitement des données, nous avons rassemblé 10 règles qu’il convient de suivre lors de la gestion des données personnelles pour éviter d’éventuelles sanctions:
- Pour commencer, informez les personnes concernées de la raison pour laquelle vous stockez leurs données ainsi que du but dans lequel vous entendez les utiliser et indiquez-leur à qui s’adresser en cas de questions sur la protection des données.
- Établissez vos propres directives en matière de traitement des données ou adaptez-les. Suivez vos propres règles et traitez ou utilisez les données personnelles uniquement dans la mesure indiquée.
- Renoncez à tout traitement superflu. Enregistrez et traitez uniquement les données dont vous avez vraiment besoin (principe du need-to-know).
- Effacez ou anonymisez rapidement les données dont vous n’avez plus besoin en respectant les délais de conservation légaux.
- Acceptez un «non». Si une personne ne veut pas que vous recueilliez ou traitiez des données la concernant, respectez sa volonté, à moins que vous n’ayez un intérêt commercial légitime et prépondérant au traitement de ces données, p. ex. en vue de l’exécution d’un contrat avec la personne en question.
- Mettez-vous à la place de votre interlocuteur et faites uniquement ce que vous accepteriez pour vous-même.
- Une erreur est toujours possible. Par conséquent, vérifiez et actualisez régulièrement vos données clients afin de détecter d’éventuelles erreurs ou lacunes problématiques.
- La prudence s’impose avec les données personnelles sensibles traitez-les avec le plus grand soin et ne les transmettez jamais à d’autres personnes ou entreprises.
- Respectez les exigences légales de la nLPD et prenez les mesures techniques et organisationnelles appropriées pour que les données soient en sécurité dans votre entreprise.
- Réfléchissez bien à la façon dont vous procurez vos données et à leur origine. Assurez-vous que cela se fasse dans la légalité.