Dès lors que vous récupérez un nom, une adresse e-mail, une adresse IP ou une donnée de navigation, vous entrez dans le cadre de la protection des données. Ces informations informations permettent en effet d’identifier une personne directement ou indirectement. Découvrez ce que sont les données personnelles et quelle est la réglementation qui encadre leur utilisation par un tiers pour assurer la confidentialité des données de vos collaborateurs et clients dans un cadre professionnel.
Définition des données personnelles
Les données personnelles sont les données numériques qui permettent de vous identifier. Toutes les données rendant une personne identifiable sont considérées comme des données personnelles. Parmi elles, on trouve :
- identité complète (nom + prénom) ;
- adresse postale ;
- adresse e-mail ;
- numéro de carte d’identité ;
- données de géolocalisation ;
- adresse IP ;
- identifiant de cookie ;
- coordonnées bancaires (RIB, IBAN, numéro de carte bleue…);
- informations fiscales et déclarations ;
- données biométriques (par exemple les empreintes digitales) ;
- numéro de sécurité sociale ;
- numéro de passeport ;
- résultats d’évaluation ;
- bulletins et notes scolaires ;
- historique de navigation ;
- photo d’identité ;
- plaque d’immatriculation du véhicule, etc.
L'accès aux données de toute personne physique identifié est très reglementé par le droit européen et le RGPD. Toute organisation traitant les données de particuliers et professionnels doivent être en mesure de garantir la sécuritée des données collectées, mais aussi d'informer l'utilisation de la manière dont cela est réalisé.
Enjeux de la protection des données
Protéger les données personnelles est un enjeu majeur pour les entreprises. Cela ne sert pas simplement à respecter la loi, mais aussi à éviter que des informations à caractère personnel soient dévoilées et utilisées par un tiers. Nous vous expliquons les enjeux de la protection et de la conformité des données personnelles.
Protéger les données sensibles de votre entreprise, de vos clients et collaborateurs
Lorsque les internautes naviguent sur le web, ils sont susceptibles de communiquer des données personnelles, administratives et financières. Entre de mauvaises mains, ces données informatiques peuvent servir à des tentatives de fraudes et d’usurpation d’identité. Elles peuvent aussi donner lieu à de faux appels et des tentatives de phishing. Toute violation des données peut faire des dégâts, qu’elle concerne le vol d’un mot de passe, une adresse personnelle ou des données bancaires.
Protéger les données pour garder la confiance de vos clients
La protection des données est également importante dans le cadre de vos relations commerciales. Imaginons que vos clients doivent saisir leurs données pour accéder à une plateforme ou un service, ou même que vous possédiez leur adresse dans votre base de données. Une fuite les expose à des prises de contact indésirables, ainsi qu’au vol et à l’utilisation de leurs données. Soyez donc particulièrement vigilant à être en conformité avec le RGPD et autres réglementations lorsque vous collectez et sécurisez ces informations. Une gestion des données floue entraîne des litiges, des plaintes et une mauvaise réputation pour les entreprises. Pour rappel, la CNIL spécifie que vous êtes responsables des données concernant vos clients et que vous devez toujours garder la maîtrise de leurs données personnelles.
Cadre réglementaire
En France et en Europe, c’est le Règlement Général sur la Protection des Données (RGDP) qui encadre la collecte et l’utilisation des données personnelles. Il concerne toutes informations relatives à une personne permettant son identification, du nom et prénom à l’adresse IP. Les entreprises doivent toujours pouvoir justifier :
- Comment elles collectent les données.
- Pour quelle raison et quelle utilisation.
- Pendant combien de temps les données sont sauvegardées.
- Comment elles sont conservées et sécurisées (matériel informatique, CMS, Cloud distant, réseau privé ou non…).
On appelle cette logique l’accountability. Elle encadre la manière dont les infrastructures traitent les données et les contraint à prouver leur conformité, pour la protection des données personnelles de leur écosystème de clients et de partenaires.
Obligations RGPD
Pour être en conformité avec le RGPD, vous devez traiter les données de manière légale, éthique et transparente, et ce quel que soit le type de données traitées. Cela implique de mettre des documents légaux à la disposition des utilisateurs de votre site web (mentions légales et politique de confidentialité) et de vos clients. La collecte des données doit se limiter aux informations vraiment nécessaires. Vous devez aussi garantir que les données que vous possédez sont correctes et à jour en permettant aux utilisateurs de procéder à des modifications ou être en mesure de le faire pour eux. Vos données doivent également être stockées de manière sécurisée, afin d’empêcher la fuite de données en cas de cyberattaque ou hacking.
Pour en savoir plus, consultez L'article 11 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés.
Pour renforcer la protection des données personnelles, garantir la conformité réglementaire et sécuriser vos infrastructures, découvrez les offres cloud Hexanet, des solutions d’hébergement cloud sécurisées et souveraines.