Fausses idées

Documenter et démontrer le respect GDPR

Depuis sa publication, le GDPR véhicule, à tort, un certain nombre de fausses idées auxquelles il faut s’opposer.

Non, GDPR ne signifie pas interdiction complète de traiter des données à caractère personnel.

Bien au contraire, l’objectif du règlement européen n’est pas d’empêcher d’entreprendre mais de protéger les données personnelles, accompagner l’innovation, préserver les libertés individuelles.

Les principaux enjeux GDPR

  • Prendre en compte les évolutions technologiques
  • Prendre en compte les nouveaux usages des technologies de l’information
  • Renforcer les droits des citoyens européens
  • Responsabiliser les dirigeants et les sous-traitants
  • Assurer des droits identiques pour tous les citoyens de l’UE

Non, GDPR n’impose pas le consentement des personnes comme seul moyen de pouvoir traiter les données personnelles

Bien sûr, l’entreprise peut traiter les données personnelles d’un individu s’il a donné son consentement de manière libre, explicite et informée.

Il existe également d’autres moyens légitimes de traitement si :

  • Le traitement est nécessaire à l’exécution d’un contrat que la personne concernée a conclu avec le responsable (ex. une banque qui a concédé un prêt hypothécaire) ;
  • La loi l’exige. L’employeur est par exemple obligé de communiquer à la sécurité sociale certaines données relatives à son personnel ;
  • Le traitement est d’un intérêt vital pour la personne concernée. Par exemple, lorsqu’on récolte des données médicales relatives à une victime d’accident inconsciente afin de pouvoir lui prodiguer des soins ;
  • Le traitement doit être effectué pour exécuter une mission d’intérêt public. Ainsi, la poste a le droit de constituer un fichier avec les changements d’adresse de ses clients afin de pouvoir leur faire suivre leur courrier après le déménagement;
  • Le traitement de données est nécessaire à la réalisation des intérêts légitimes de votre société, c’est-à-dire à votre métier ou à vos affaires, à condition que cela ne prévale pas sur les intérêts des personnes concernées.

Non, GDPR n’impose pas une manière de mise en conformité

Non seulement GDPR n’impose pas une manière de mise en conformité mais il encourage les entreprises de mettre en place toutes les mesures organisationnelles et techniques appropriées.

Non, l’informatique ne peut pas tout résoudre

Il est utopique de penser que seule l’informatique peut tout résoudre. Les procédures bien appliquées et un peu de bon sens vont permettre à votre entreprise de mettre en place les bonnes pratiques GDPR sur le long terme et à bien meilleur coût s’ils sont combinés à en des outils informatiques bien dimensionnés.

Partenaires utiles
Documents utiles
Fausses idées