Protection des données

Pourquoi protéger vos données ?

RGPD : Qu’est-ce qu’une donnée personnelle ?

16 avril 2018

Selon la CNIL (Commission Nationale de l’Informatique et des Libertés), les données à caractère personnel sont définies comme suivant : ‘Les données à caractère personnel regroupent toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres’. Aujourd’hui avec l’expansion des services web, des données contenues et hébergées à divers endroits, la protection des données personnelles est un véritable enjeu pour les entreprises. Découvrez ce qu’est une donnée personnelle, qui est concerné par la mise en place prochaine du RGPD et comment se mettre en conformité avec ce règlement.

Définition de la donnée personnelle

: Les données personnelles concernent des informations concernant une personne physique permettant de l’identifier directement ou indirectement

Un nom, une photo, une adresse postale, une adresse mail, un numéro de téléphone, un numéro de sécurité sociale, une adresse IP, un enregistrement vocal ou vidéo… Lorsque l’on parle de donnée à caractère personnel, les exemples sont multiples et vastes. Dès lors qu’une personne physique est identifiée par une information quelconque, il s’agit d’une donnée à caractère personnel et peu importe si ces informations sont confidentielles ou publiques. Attention ! Des données que vous estimez anonymes peuvent constituer des données à caractère personnel. Des avis ou des annotations dans des fichiers Excel ou Word sur des prospects ou des clients font partie des données à caractère personnel. Ces informations ne sont pas tenues d’être structurées, avérées, ni exploitables, ni même être contenues dans une base de données pour être à caractère personnel. En revanche, elles ne concernent qu’une personne physique et ne peuvent s’appliquer aux personnes morales.

Etes-vous concerné par la protection des données personnelles ?

Toute entité manipulant des données à caractère personnel doit se conformer au nouveau règlement mis en vigueur à partir du 25 mai 2018, le RGPD et doit faire également l’objet d’une déclaration auprès de la CNIL (Commission Nationale de l’Informatique et des Libertés). Qu’il s’agisse d’une entreprise, d’un sous-traitant ou même d’une association. La taille de l’entreprise, son secteur d’activité ou son caractère public ou privé n'entre pas en ligne de compte : Même une petite startup doit être en conformité. A partir du moment où vous traitez à titre professionnel des données à caractère personnel, vous devez non seulement mettre en application la Loi Informatique et Liberté mais également vous mettre en conformité avec le RGPD sous peine de sanction pénales.

Les entreprises manipulant des données à caractère personnelles doivent se conformer au RGPD et doivent faire l’objet d’une déclaration auprès de la CNIL.

Quelles sont les sanctions prévues par le RGPD ?

ColibriCRM vous accompagne dans la mise en conformité RGPD, déclaration CNIL et droit à la protection des données à caractère personnel.

Les organisations ont tout intérêt à respecter le RGPD car les plafonds des sanctions sont particulièrement élevés : en cas d'infraction, des amendes jusqu'à 4% du chiffre d'affaires annuel sont prévues pour l'entité fautive. De même, en cas de non-déclaration auprès de la CNIL, les entreprises s’exposent à de lourdes sanctions pénales et financières (du simple avertissement à la sanctions pécuniaire d’un montant maximal des 150.000€ voire 300.000€ en cas de récidive). Le risque est d'autant plus grand pour les petites entités, telles que les TPE, PME ou association qui n'ont pas les moyens des grandes multinationales pour prévenir des enjeux financiers et juridiques qu'entrainent ces sanctions.

Quelles sont les bonnes conduites à suivre ?

Les personnes concernées disposent de droits à l'information, à la rectification voire à l'effacement des données (parfois nommé « droit à l'oubli » ou « au déréférencement »), de s'opposer ou de limiter le traitement, et, avec le Règlement, du droit d'exiger la portabilité des données. En résumé, le droit de la protection des données à caractère personnel impose au responsable du traitement de ces données ou aux dirigeants d’entreprises de respecter les règles suivantes :
- Licéité et loyauté de la collecte et du traitement
- Limitation des finalités, lesquelles doivent être explicites et légitimes
- Minimisation des données collectées au regard des finalités
- Exactitude des données
- Limitation de la durée de conservation à celle nécessaire à l'accomplissement des finalités
- Sécurité et confidentialité des données

Les entreprises qui ne sont pas en conformité au RGPD et à la CNIL s’exposent à des sanctions financières et pénales lourdes.

Comment ColibriCRM vous aide dans cette mise en conformité ?

ColibriCRM vous facilite grandement la tâche en répondant à la problématique du droit des personnes et à la sécurisation de la base de données. Vous bénéficiez de plusieurs avantages :
- Base centralisée et unifiée hébergée en France
- Mesures de sécurité performantes (accès SSL, confidentialité, sauvegardes automatiques sur 30 jours…)
- Gestion des consentements (demandes d'accès, rectification, opposition ou suppression)
- Gestion de la conservation des données

De plus, ColibriCRM est une solution 100% française dont l'ensemble des données est hébergé en France : Cela vous garantit, d'une part, notre respect de la règlementation française concernant la gestion des données personnelles, et, d'autre part, la proximité du lieu de stockage et d'hébergement de ces données. De bonnes raisons de faire confiance à ColibriCRM ! Demandez votre essai gratuit dès aujourd’hui