Le RGPD est un casse-tête pour toutes les structures qui traitent des données à caractère personnel. Le monde de la communication n’échappe malheureusement pas à cette règle !
Pour vous aider à y voir plus clair, voici quelques bonnes pratiques relatives à la communication que vous devez appliquer au sein de votre structure :
1/ La collecte de données
Seules les données strictement nécessaires à l’objectif poursuivi doivent être collectées. Avant de réaliser cette collecte, vous devez notamment vous poser la question de la finalité que vous souhaitez atteindre, et sur quelle base légale fonder votre traitement (contrat, consentement, obligation légale…).
2/ Le consentement :
La grande majorité des traitements réalisés dans le cadre de la communication sont légalement fondés sur le consentement. Cet élément vous donne le droit de traiter des données personnelles jusqu’à ce que la personne décide de le retirer.
Le consentement doit être libre, spécifique, éclairé et univoque pour être valable. Il doit également pouvoir être retiré aussi facilement qu’il a été donné.
Exemple : l’utilisation de certains cookies sur votre site internet nécessitent le recueil du consentement de l’utilisateur. Le moyen utilisé pour cela est la bannière à cookies. C’est ce support qui vous permettra de répondre aux exigences de validité du consentement.
3/ La transparence
Avant de traiter des données personnelles, vous devez informer les personnes concernées à propos de ce traitement et sur leurs droits, et ce quelle que soit la base légale du traitement.
Dans le cadre du consentement mentionné ci-dessus, nous retrouvons cette exigence car il doit être « éclairé ». Plusieurs supports peuvent être utilisés dans le cadre de la communication, et notamment : les mentions d’informations, la bannière à cookies ou encore la politique de confidentialité.
4/ L’exercice des droits :
L’utilisateur doit pouvoir exercer ses droits (droit d’accès, de rectification, de limitation, d’opposition, de suppression, de portabilité…) à tout moment et de manière simple. Sur internet par exemple, il doit pouvoir modifier son choix. Il doit également pouvoir, s’opposer facilement à des sollicitations commerciales de votre part, et retirer son consentement.
5/ La durée de conservation des données
Les données collectées ne doivent être conservées que pour la durée strictement nécessaire au traitement.
Exemple : Les informations collectées par l’intermédiaire de cookies ne doivent pas être conservées plus de 25 mois.
6/ La sécurité des données
Vous vous devez d’assurer la sécurité des données que vous collectez. Pour cela, vous devez être en mesure de conserver le contrôle du cycle de vie de la donnée, en évitant notamment que des personnes y aient accès sans en avoir ni le droit ni le besoin.
Exemple : Vous pouvez mettre en place le protocole « https » sur votre site internet qui protège l’intégrité ainsi que la confidentialité des données lors du transfert d’informations entre l’ordinateur de l’internaute et votre site web.
Quoi qu’il en soit, dès lors vous collectez, stockez et traitez des données personnelles, vous vous devez d’être prudents et de vous assurer d’être en conformité avec le RGPD.
