Logo Allianz
Allianz
Lettre d'information des Professionnels et des TPE - Octobre 2020 - Allianz

Quelles sont vos obligations pour protéger les données ?

Le 25 mai 2018, le Règlement Général sur la Protection des Données (RGPD) imposait aux entreprises de prendre un certain nombre de mesures pour protéger des données personnelles (clients, prospects, collaborateurs...). Plus de deux ans après, votre
entreprise est-elle toujours en conformité avec ce règlement ?

L’utilisation des outils numériques s’est considérablement développée depuis la crise sanitaire du Covid-19. La progression de la vente en ligne et la généralisation du télétravail – contraignant les salariés à accéder à des données personnelles à distance – relancent la question de la conformité au RGPD.

Maîtrisez les données personnelles(1) de vos clients

Dès l’instant où vous (ou vos collaborateurs) collectez, stockez ou utilisez des données personnelles, c’est-à-dire une information se rapportant à une personne physique identifiée ou identifiable (nom, adresse, numéro de téléphone, photo, adresse IP...), vous êtes concerné(e) par le RGPD.

  • Pour solliciter des personnes (par email, téléphone, sms), ils doivent, au préalable, avoir donné leur consentement ou ne pas avoir exprimé leur refus.
  • Si vous recueillez des données personnelles pour vendre un bien ou un service (adresse pour la livraison, code d’immeuble, etc.), précisez dans quel but vous en avez besoin et ce que vous allez en faire.
  • Donnez à vos clients ou prospects un moyen simple et rapide pour exercer leurs droits d’accès, de rectification, d’opposition et d’effacement.
  • Si vous contactez des clients ou prospects, donnez-leur toujours la possibilité de refuser de recevoir d’autres sollicitations.
  • Si vous vendez et/ou communiquez en ligne sur les réseaux sociaux : intégrez à votre parcours de vente l’information et le consentement de vos clients à l’utilisation de leurs données et vérifiez si vous protégez suffisamment les données personnelles des personnes qui visitent votre plateforme.
  • Ne gardez pas les données plus de 3 ans à compter de la fin de la relation commerciale (sauf pour des données de comptabilité, contentieux, etc.).

Quid des données dites « sensibles » ?

Les données sensibles font référence :

  • aux origines raciales ou ethniques,
  • aux opinions politiques, philosophiques ou religieuses,
  • à l’appartenance syndicale,
  • à la santé ou l’orientation sexuelle,
  • aux données génétiques ou biométriques.

Le recueil ou le traitement de ces données est interdit par le RGPD. Il existe cependant quelques rares cas dans lesquels leur utilisation peut être autorisée.

Si vous constatez une violation de données, vous devez le notifier à la CNIL dans un délai de 72 heures, sur téléservice de notification de violations. Si l’incident constitue un risque élevé pour la vie privée des personnes concernées, vous devez également le notifier aux personnes concernées.
Allianz accompagne les professionnels face aux cyber-attaques.

Protégez les données personnelles de vos collaborateurs

  • Ne demandez à vos employés (et aux personnes que vous recrutez) que les informations utiles pour accomplir leurs missions ;
  • Assurez-vous d’en garantir la confidentialité et la sécurité. Seules les personnes habilitées doivent en prendre connaissance.
  • N’abusez pas des contrôles (vidéosurveillance, géolocalisation, etc.) : un employé a droit au respect de sa vie privée et à la protection de ses données personnelles.
  • Informez vos collaborateurs à chaque fois que vous leur demandez des informations et si vous mettez en oeuvre un dispositif de surveillance
  • Sensibilisez vos collaborateurs à la protection des données personnelles des clients, prestataires, collègues et aux règles élémentaires de sécurité.

Sources : www.cnil.fr

Sécurisez vos données personnelles

Les failles de sécurité et les attaques informatiques se multiplient. Vos données personnelles doivent faire l’objet de mesures de sécurité afin de réduire le risque de pertes de données et de piratage. Les 12 règles de base de l’ANSSI et de la CPME(1)
1. Choisissez des mots de passe robustes.
2. Mettez régulièrement à jour vos logiciels.
3. Bien connaître ses utilisateurs et ses prestataires.
4. Effectuez des sauvegardes régulières.
5. Sécurisez l’accès Wi-Fi de votre entreprise.
6. Soyez aussi vigilant avec votre Smartphone qu’avec votre ordinateur.
7. Protéger vos données lors de vos déplacements.
8. Méfiez-vous de la messagerie (courriels frauduleux, pièces jointes piégées, etc.)
9. Téléchargez des programmes sur les sites officiels des éditeurs.
10. Redoublez de vigilance lors de paiements sur Internet.
11. Séparez les usages personnels des usages professionnels.
12. Veillez à vos informations personnelles, professionnelles et à votre identité numérique.

Pour aller plus loin : Guide de la sécurité des données personnelles

 

(1) ANSSI : Agence nationale de la sécurité des systèmes d’information - CPME : Confédération des PME