Depuis la mise en place du règlement général sur la protection des données (RGPD), il est important de bien connaître les nouvelles pratiques pour les organismes collectant et manipulant des données personnelles. Elles ont pour but de renforcer les mesures prises par tous les acteurs en matière de sécurité et d’utilisation de données. Dans cet article, trouvez quelques bonnes pratiques à adopter pour respecter le RGPD.
Garantir le principe de finalité
La première bonne pratique à adopter concernant les données personnelles est relatif à la finalité et l’utilisation des données. En effet, ce principe stipule que les traitements des données personnelles doivent servir dans un objectif précis. D’un côté, il est impératif que cet objectif soit bien défini, légitime et bien clair. D’un autre côté, il est exigé que cette finalité soit respectée. À titre d'exemple, le RGPD interdit l’utilisation d’un fichier de recrutement pour des fins commerciales. Pour s’assurer que vos récoltes et vos traitements de données respectent le principe de finalité, il est conseillé de bien concevoir votre projet. Une bonne conception d’un projet implique la connaissance profonde du but de votre fichier, sa légitimité, ainsi que la manière de le présenter auprès des autres acteurs.
Respecter les droits des personnes
Dans le cadre de la gestion des données personnelles, la deuxième bonne pratique revoie au respect des droits des personnes. Ce principe a pour objectif de procurer à toutes les personnes concernées la maitrise de leurs données personnelles. Avant de collecter des données, chaque individu a le droit d’avoir des informations précises sur tout ce qui concerne la collecte, le traitement, et la finalité des donnes. Après qu’il ait connaissance à toutes les informations utiles, il est ensuite nécessaire que cet individu donne son consentement au préalable pour la collecte et toutes les utilisations des données. Un point important concerne les droits d’accès et de rectification concernant les données personnelles. En effet, chaque individu doit pouvoir accéder à toutes les informations qui lui concernent, et peut éventuellement demander une copie.
Assurer la sécurité des données
Un point important à considérer est relatif à la sécurité des données personnelles. Toutes les structures utilisant les données personnelles ont l’obligation de prendre toutes les précautions et les mesures pour assurer la sécurité des données. Une base de données sécurisée dépend tout d’abord de la sécurité physique. Il s’agit des mesures nécessaires quant à l’emplacement des serveurs ainsi que la sécurisation des locaux. Il ne faut pas cependant négliger la sécurité informatique des données. Chaque organisme doit avoir des niveaux de sécurité élevés pour éviter les intrusions et les fuites de données.