Protection des données personnelles : comment passer à l'action ?

1. Recensez vos fichiers

Identifiez les activités principales de votre entreprise qui nécessitent la collecte et le traitement de données (recrutement, gestion de la paie, formation, gestion des badges et des accès, statistiques de vente, gestion des clients et prospects...).

Dans un registre de traitement des données ¹, créez une fiche pour chaque activité recensée, en précisant :

• l'objectif poursuivi (la finalité - exemple : la fidélisation client)?;
• les catégories de données utilisées (exemples pour la paie : nom, prénom, date de naissance, salaire...)?;
• qui a accès aux données (le destinataire - exemples : service chargé du recrutement, service informatique, direction, prestataires, partenaires, hébergeurs)?;
• la durée de conservation de ces données.

2. Faites le tri dans vos données

Pour chaque fiche de registre créée, vérifiez que :

• les données que vous traitez sont nécessaires à vos activités?;
• vous ne traitez aucune donnée dite « sensible » ou, si c'est le cas, que vous avez bien le droit de les traiter?;
• seules les personnes habilitées ont accès aux données dont elles ont besoin?;
• vous ne conservez pas vos données au-delà de ce qui est nécessaire.