Depuis la mise en place du RGPD (Règlement général sur la protection des données), toutes les entreprises souhaitant exploiter les informations à caractère personnel de leurs clients et prospects devront suivre les conditions imposées. Mais que dit la loi sur le sujet ?
Quels types de données peuvent être traités ?
L’application du RGPD a pour principal but de protéger les données personnelles des internautes contre toute utilisation illicite ou abusive. Dans ce cas, la nature et la quantité des renseignements à caractère personnel qu’une société pourra exploiter dépendront des raisons du traitement (juridique a priori) et du but du traitement de données.
Ainsi, toute entreprise devra respecter plusieurs conditions avant de pouvoir utiliser les informations qu’elle dispose. Parmi ces conditions, on retrouve la limitation de l’exploitation, mais aussi la mise en place des mesures nécessaires pour assurer l’intégrité des données.
La limitation des finalités et la minimisation des données
Pour commencer, l’exploitation devra avoir une finalité spécifique que la société sera d’ailleurs tenue d’indiquer au moment de la collecte des données personnelles. C’est ce que l’on appelle la « limitation des finalités ». Selon cette règlementation, vous ne pouvez pas récolter des informations à caractère personnel dès lors que l’objectif de la démarche n’est pas déterminé.
De même, une organisation ne peut recueillir et exploiter des données personnelles qui sont inutiles pour atteindre les buts fixés. Il s’agit de la règle de la minimisation des données. Pour finir, la société ne pourra plus traiter les renseignements pour d’autres objectifs incompatibles à la finalité initialement annoncée.
Quelles sont les règles à respecter ?
Pour que les informations à caractère personnel collectées par une entreprise puissent être exploitées, leur traitement devra respecter les principes fondamentaux de la protection des données. Cela implique entre autres la mise en place de mesures personnalisées dans le but de garantir une utilisation suivant le cadre légal.
En premier lieu, il faudra respecter la licéité, la loyauté et la transparence des renseignements personnels traités. En second lieu, l’exactitude est également un critère à remplir. De ce fait, l’entreprise devra s’assurer que les informations sont vraies et à jour.
Bien entendu, ces données ne devront pas être conservées plus longtemps que le temps imparti pour le projet. Et pour finir, vous devrez mettre en place les mesures techniques et organisationnelles adaptées en vue de garantir la sécurité et la confidentialité des informations. Ceci, afin d’éviter toute utilisation non autorisée ou illicite.