Le RGPD et les entreprises canadiennes

Lorsqu’on est à la tête d’une entreprise, il arrive souvent que l’on soit en contact constant avec les informations personnelles des clients. Quel que soit le secteur d’activité d’une entreprise, il est de son devoir de garder en sécurité toutes les données de ses clients, c’est d’ailleurs pour cela qu’existe le règlement général sur la protection des données (RGPD).

Qu’est-ce que le RGPD ?

Le règlement général sur la protection des données est entré en vigueur le 25 mai 2018. Cette mesure législative provenant de l’Union européenne touche toutes les entreprises du monde, y compris les entreprises canadiennes. Cette loi permet d’améliorer et de transformer complètement le traitement des données sécurisé dans les entreprises, mais surtout à protéger pleinement la sécurité des données personnelles des clients.

Grâce à cette loi, les entreprises peuvent s’immuniser contre la corruption, la compromission ainsi que contre la perte de données personnelles. Il faut savoir que le non-respect de ce règlement pourrait causer une grosse amende aux entreprises allant jusqu’à 4 % de leurs chiffres d’affaires annuels.

Comment appliquer le RGPD ?

Pour pouvoir appliquer le règlement général sur la protection des données (RGPD) au sein de votre entreprise, il existe plusieurs solutions. Vous pouvez d’abord commencer par créer un registre sur les traitements de données. Dans celui-ci, vous pourrez y indiquer toutes les catégories ou activités de votre entreprise qui nécessitent des informations personnelles comme les statistiques de ventes, les paies ou encore le recrutement.

Il est important d’avoir une note qui indique les personnes ayant accès à ces données. Par exemple, pour la paie, c’est le service comptabilité qui aura accès aux informations. Notez que c’est le directeur de l’entreprise qui aura l’entière responsabilité du registre.

Pour toutes les fiches que vous allez créer dans le registre, vous devrez songer à faire un tri dans les données et n’avoir que celles qui sont essentielles. Tout ce qui est en lien avec la vie privée ne vous concerne pas, vous pourrez donc éliminer ces informations de votre registre.

N’oubliez pas que personne n’est à l’abri d’une bogue information, donc assurez-vous que toutes les données soient bien en sécurité et que vos logiciels et antivirus soient constamment à jour.

Combien de temps garder les données ?

Mettre en sécurité les données et bien les traiter est une chose, mais il est aussi important de savoir combien de temps il faut les conserver. C’est pourquoi La Commission nationale de l’informatique et des libertés (CNIL) a mis en place un guide complet accessible à tous pour accompagner les entreprises dans les durées de conservation des données.

La RGPD est une loi mise en place pour protéger pleinement les données personnelles des clients de l’entreprise.