ENTREPRISES, DE LA NECESSITE DE PROTEGER SES DONNEES PERSONNELLES
Entreprises, les données personnelles que vous collectez ont une grande valeur!
Tout d’abord, les données personnelles sont une composante du patrimoine économique de l’entreprise
Dans le cadre de son activité, l’entreprise collecte les données personnelles de ses clients. Les données généralement concernées sont : le nom, le prénom, les coordonnées bancaires, l’adresse mail.
Selon le type d’activité, des données dites sensibles peuvent être concernées : données relatives à la santé, données bancaires, condamnations judiciaires.
Les données personnelles font partie intégrante de la valeur économique d’une entreprise.
Les données personnelles matérialisent l’existence d’une clientèle.
Ensuite, concrètement l’absence de protection des données personnelles de son entreprise c’est :
- Ne pas prévoir de mesures techniques pour protéger l’accès aux données de l’entreprise
- Ne pas avoir procédé aux formalités préalables auprès de la Commission Informatique et Libertés (CNIL)
- Avoir collecté les données à caractère personnel sans avoir respecté les obligations de la loi Informatique et Libertés
- Utiliser, converser, archiver les données sans respecter les obligations de la loi Informatique et Libertés
- Augmenter le risque de vol de données
- Voir la responsabilité de l’entreprise engagée
- Un fichier non déclaré à la CNIL est un fichier dont l’objet est illicite (1)
Enfin, protéger les données personnelles de son entreprise c’est :
- Déclarer ses fichiers à la CNIL
- Collecter, utiliser, conserver les données de ses clients dans le respect de leurs droits
- Mettre en place des mesures de sécurité informatique et une politique de sécurité dans l’entreprise
- Disposer de fichiers clients licites et respectueux de leurs droits (quid d’une vente éventuelle)
- Assurer la sécurité et la confidentialité des données traitées
- Diminuer le risque de recherche de responsabilité en cas de vol de données
© Savaïdes Avocat juillet 2016
Contact : +33624495112 savaides.avocat@gmail.com 16 rue Paradis 13001 Marseille
Partagez cet article en citant sa source ! www.savaides-avocat.com |
Gérer ses données personnelles, c’est créer de la valeur
BONNES PRATIQUES
- Insérer des mentions d’informations, définir les modalités et la durée de conservation des fichiers
- Définir une politique de sécurité informatique : login, sécurité des systèmes d’informations, habilitation des personnels ayant accès aux données
- Procéder aux formalités préalables auprès de la CNIL : déclaration, demande d’autorisation
- Se doter d’outils éthiques : charte informatique et libertés
(1) Ccass. 25-06-2013 n°12-17037
(2) Loi n°78-17 du 6 janvier 1978 modifiée Informatique et Libertés |
