RGPD J-12
« Attention : données sensibles ! »
Le RGPD élargi le champ des données « sensibles ».
En plus des catégories de données relatives aux origines raciales ou ethnique, aux opinions politiques, aux convictions religieuses, à l’appartenance syndicale, à la santé et à la vie sexuelle, le RGPD y ajoute les données génétiques, biométriques ainsi que les données relatives à l’orientation sexuelle, sans oublier les données relatives aux infractions et condamnations…
La collecte et le traitement de ces de la plupart données est par principe interdit !
Lorsque par exception, ce recueil est permis, elles doivent bénéficier d’une protection renforcée et d’une nécéssaire justification quant à vos besoins de les traiter.
Les données du type NIR (sécurité sociale) ne doivent jamais être réutilisée en dehors du cadre légal, ont doit apporter un soin particulier aux informations bancaires. Ce ne sont que de simples exemples il y en a d’autres !
Concrètement, comment faire ?
Les bonnes questions à se poser :
- De quelles données ai-je vraiment besoin pour atteindre l’objectif fixé à mon fichier ?
- Ai-je bien distingué les données obligatoires des données facultatives ?
- Les données que je recueille sont-elles objectives ?
- Pourrai-je en toute transparence, donner accès à toute personne qui en fait la demande à l’ensemble des données que je détiens sur elle ?
- Est-ce que je recueille des données sensibles ? Ai-je le droit de collecter ces données ? Est-ce justifié au regard de mes missions ? Puis-je faire autrement ?
Pour aller plus loin, voir le site de la CNIL
N’hésitez pas à nous contacter pour toute information