Les obligations

    L’essentiel : la loi impose une série d’obligations au responsable du traitement de données personnelles qu’il lui advient de respecter. Un processus de mise en conformité devra être mené pour chacun des traitements mis en œuvre.

     

    Pour chaque traitement, le responsable doit s’assurer que chacune des obligations suivantes est respectées :

    • Réaliser les formalités préalables au traitement (déclaration ou autorisation à la CNIL).
    • Ne pas traiter des données sensibles (données de santé, syndicales, religieuses, condamnations, etc.), sauf dans le cadre strict prévu par la loi.
    • Assurer la sécurité et la protection des données personnelles et respecter une certaine confidentialité quant aux informations traitées.
    • Ajouter des mentions légales et informer les personnes dont les données sont traitées de leurs droits.
    • Ne pas procéder à des transferts de données personnelles hors UE, encore une fois, sauf cas spécifiques prévus par la loi.
    • Respecter des principes essentiels imposés par la loi : loyauté de la collecte des données, finalité spécifique du traitement, consentement des personnes, pertinence des données collectées, limitation du traitement des données personnelles dans le temps …).
    • S’assurer de ne pas transférer des données personnelles hors de l’UE

    A défaut il s’expose à des risques de sanctions.

    Thiébaut Devergranne
    Thiébaut Devergranne
    Thiébaut Devergranne est docteur en droit et expert en droit des nouvelles technologies depuis plus de 20 ans, dont 6 passés au sein des services du Premier Ministre. En savoir plus

    Ils nous ont fait confiance

    logo Deloitte
    logo starbucks
    logo orange bank
    logo vinci
    logo nokia
    logo sanofi
    logo sncf
    Automatisez votre conformité RGPD
    Economisez-vous des semaines de travail avec Legiscope logiciel de gestion de la conformité RGPD
    VOS CGV (gratuites)