La revue du détaillant N° 587 - Edition 2018

JURIDIQUE

 Qui ? Le nom et les coordonnées du responsable de traitement et du responsable conjoint du traitement, du sous-traitant, du représentant du responsable de

Traitement  : toute opération effectuée sur un fichier de données, comme la collecte des données, leur enregistrement et structuration, leur conservation, leur modification, leur diffusion ou encore leur suppression. Finalité  : raison pour laquelle les données ont été collectées, par exemple pour constituer un fichier de gestion clients ou des salariés, ou un suivi des visites sur un site internet. Responsable du traitement  : personne, autorité publique, service ou organisme qui détermine la finalité et les moyens du traitement. Il s’agit en règle générale du chef d’entreprise. Sous-traitant  : personne, qu’elle soit physique ou morale, qui intervient sur les données suivant un contrat établi entre le responsable du traitement et le sous-traitant, comme les sociétés en charge de la conservation des données (par exemple OneDrive, Office 360 ou Google Drive, …) ou les hébergeurs de sites internet. Violation des données personnelles  : écrasement, destruction, perte, altération, divulgation ou accès non autorisé à des données personnelles, que ce soit accidentel ou non.

traitement et du délégué à la protection des données ;  Pourquoi ? La finalité du traitement des données ;

 Quoi ? Il s’agit d’une description des catégories de personnes concernées - en isolant les mineurs - et des données traitées - en isolant les données sensibles - pour chacune des finalités identifiées ;  Où ? Déterminez le lieu où les données sont hébergées et indiquez vers quels pays les données sont éventuellement transférées ;  Jusqu’à quand ? Indiquez, pour chaque catégorie de données, combien de temps vous les conservez ;  Comment ? Quelles mesures de sécurité sont mises en œuvre pour minimiser les risques d’accès non autorisés aux données et donc d’impact sur la vie privée des personnes concernées ? A noter : La désignation d’un responsable du traitement – dit DPO - est obligatoire lors d’un traitement à grande échelle. Cette notion n’a pas été définie, mais il semble évident que les commerces de proximité ne traitent pas beaucoup de données personnelles que ce soit dans leur base salariés ou leur base clients.

DU POINT DE VUE DU CHEF D’ENTREPRISE, L’ENTRÉE EN VIGUEUR DU RGDP CONCERNE ÉGALEMENT LES DONNÉES PERSONNELLES DES SALARIÉS

Au menu des nouvelles obligations créées par le RGPD et auxquelles vous devez vous conformer figurent notamment : la tenue d’un registre de traitement de données, l’information du salarié sur le traitement de ses données, recueil de son consentement préalable pour certaines, droit à la portabilité et droit à l’oubli. La loi venant adapter les dispositions de la loi Informatique et Libertés en fonction notamment de ce RGDP a été enfin adoptée le 14 mai dernier. A l’heure où nous rédigions, elle faisait l’objet d’une saisine du Conseil constitutionnel. Outils utiles : site de la CNIL, guide pratique CPME.

Source : Commission Nationale de l’Informatique et des Libertés : https://www.cnil.fr/fr/ cartographier-vos-traitements-de-donnees-personnelles

L A R E V U E D U D É T A I L L A N T

13

N° 587 - Juillet / Août 2018

Made with FlippingBook Online newsletter