RGPD : De quelles données s'agit-il ?

La réglementation RGPD (Règlement général sur la protection des données) sur la protection de la vie privée protège toutes les données qui disent quelque chose sur vous en tant que personne. Il peut s’agir de votre nom, votre numéro de téléphone, votre adresse, votre adresse e-mail, mais aussi du contenu de votre panier d'achat en ligne et de ce que vous partagez sur les réseaux sociaux. Les « données personnelles particulières » comprennent des données sensibles qui nécessitent une protection supplémentaire, telles que la religion, les opinions politiques ou les informations sur la santé.

 

Comment le RGPD protège-t-il les données personnelles ?
En tant qu'entreprise, vous ne pouvez pas collecter et utiliser des données personnelles comme bon vous semble. Vous ne pouvez le faire que dans un but précis, si elles sont nécessaires à un bon service.

 

Supposons que vous exploitiez un restaurant. Lorsque les clients veulent réserver en ligne, vous leur demandez leur adresse e-mail afin de pouvoir leur envoyer la confirmation par mail. Lorsque vous demandez leur adresse e-mail, vous êtes tenu de leur expliquer le but de cette démarche. En outre, vous devez expliquer pendant combien de temps vous conserverez ces données. Et c'est une affaire sérieuse, car les entreprises qui ne respectent pas les lois sur la protection de la vie privée s’exposent à des amendes très élevées : jusqu'à vingt millions d'euros ou 4% du chiffre d'affaires annuel mondial (selon le montant le plus élevé). 

Bon à savoir : Vous ne pouvez pas non plus, par exemple, vous contenter de demander à vos clients leur adresse ou leur date de naissance, à moins que vous ne puissiez leur indiquer ce que vous ferez de ces informations pour leur fournir un meilleur service.

 

Combien de temps pouvez-vous conserver des données en vertu du RGPD ?
En quelques mots, la réponse est la suivante : « aussi peu de temps que possible. » Voici quelques explications. Dès que votre entreprise demande des informations personnelles à ses clients, vous devez non seulement leur dire à quelles fins vous les utiliserez, mais aussi pendant combien de temps vous les conserverez. Vous ne pouvez pas conserver les données plus longtemps que nécessaire pour l'objectif que vous communiquez à ce moment-là.

 

Bon à savoir : la période de conservation ne doit pas nécessairement être exprimée en nombre de jours, de mois ou d'années. Une formulation selon laquelle certaines données sont conservées « pendant l'exécution du contrat » est tout aussi valable. Une autre option consiste à inclure une formulation telle que « les données sont conservées pendant 5 ans après le dernier contact avec le client ».

 

Et que se passe-t-il après le délai de conservation ? Vous devez les détruire, bien entendu ! Les données personnelles doivent être complètement supprimées des systèmes de votre entreprise.

 

Pendant combien de temps pouvez-vous conserver un CV en vertu du RGPD ?

Lettres de candidature, CV, résultats d'examens médicaux ou de tests psychologiques... Au cours d'une procédure de candidature, vous recueillez une foule d'informations sur les candidats. Comme il s’agit également de données personnelles, elles relèvent de la réglementation RGPD. Vous recrutez de nouveaux collaborateurs ? Veillez à le faire dans le respect des règles de confidentialité. Des personnes intéressées vous soumettent leur curriculum vitae pour une fonction existante ou future ? Vous pouvez alors le conserver à condition d'en informer le candidat.

 

Bon à savoir : Vous ne pouvez recueillir que les informations pertinentes pour la candidature et ces informations ne peuvent pas être conservées plus longtemps que nécessaire. Bien entendu, vous pouvez demander aux candidats l’autorisation de conserver leurs données pendant un an. Vous pouvez ensuite les recontacter pour renouveler leur autorisation (et éventuellement mettre à jour leurs données).

Vous n'êtes pas encore en conformité avec la réglementation RGPD en matière de protection de la vie privée ?

Rendez sans plus tarder votre entreprise conforme au RGPD, en 5 étapes .

 

Besoin d'aide ? La réglementation RGPD ne vous facilite pas la tâche. Pour être rapidement conforme au RGPD, vous pouvez engager un DPO (Data Protection Officer) indépendant. Ainsi, vous êtes rapidement en règle sans coûts excessifs.

 

Sources : Ubora, la Commission européenne  et Randstad .