Le traitement de données est soumis à des obligations destinées à protéger la vie privée et les libertés individuelles. Vous devez savoir que de nouvelles obligations sont sous la responsabilité des entrepreneurs permettant de donner des droits différents à leurs utilisateurs et à leurs clients. Voici quelques obligations que les entrepreneurs doivent suivre afin de protéger les données de ces clients.
Les données personnelles
Ce sont toutes les informations se rapportant à une personne physique, grâce à un identifiant ou à un ou plusieurs éléments propres à son identité tels qu'un nom, un prénom, un numéro de carte d'identité, une adresse électronique, une adresse IP, une localisation, une photo, un profil social.
Des règles doivent s'appliquer lorsque ces données sont utilisées, conservées ou collectées numériquement ou sur papier.
Transparence et consentement renforcés
Les données personnelles doivent être explicites et légitimes, elles doivent être traitées de manière licite, loyale et transparente et collectées pour des finalités déterminées. Elles doivent aussi être adéquates, pertinentes et limitées aux finalités du traitement. Et finalement elles doivent être conservées de façon temporaire et sécurisée.
Vos clients doivent avoir le droit d'accès à leurs données et doivent pouvoir les rectifier et s'opposer à leur utilisation.
L'entrepreneur qui détient les données personnelles doit informer le client concerné d'éléments tels que l'identité du responsable du fichier, la finalité du traitement des données, le caractère obligatoire ou facultatif des réponses, le droit d'accès, de rectification, d'interrogation et d'opposition.
L'entrepreneur doit respecter certaines obligations telles que recueillir l'accord du client, l'informer sur son droit d'accès, de modification et de suppression des informations collectées. Il doit aussi veiller à la sécurité des systèmes d'information, assurer la confidentialité des données et indiquer une durée de conservation des données.
Obligation de sécurité et de confidentialité
L'entrepreneur est dans l'obligation de mettre en œuvre des mesures de sécurité des locaux et des systèmes d'information pour empêcher que les données soient déformées, endommagées ou que des tiers non autorisés y aient accès.
L'entrepreneur est dans l'obligation de prendre toutes les mesures nécessaires au respect de la protection des données personnelles dès la conception du service.
Mais aussi l'entrepreneur est tenu de limiter la quantité de données traitée dès le départ et doit démontrer cette conformité à tout moment et il doit fixer une durée raisonnable de conservation des informations personnelles.
Concernant les données présentant un risque élevé pour les droits et libertés des clients, l'entrepreneur doit mener une analyse d'impact sur la vie privée afin d'évaluer l'origine, la nature, la particularité et la gravité de ce risque.