En résumé : le RGPD est un cadre légal complexe qui dépasse une simple réponse de FAQ, mais au quotidien il impose de respecter la…
Quelles sont mes obligations et mes droits concernant le RGPD ?
Le RGPD (Règlement Général sur la Protection des Données) encadre la gestion des données personnelles au sein de l'entreprise. C'est un sujet vaste, qui nécessite souvent un accompagnement dédié, mais quelques principes de base permettent déjà de mieux comprendre vos obligations et vos droits au quotidien.
-
Respecter la confidentialité des données traitéesNe conservez et n'utilisez les données personnelles (clients, collègues, partenaires) que dans le cadre strict de votre mission. Évitez toute consultation ou diffusion qui ne serait pas justifiée par votre fonction.
-
Signaler toute fuite ou suspicion de vol de donnéesEn cas de perte, de vol, d'envoi à un mauvais destinataire ou de suspicion d'accès non autorisé, informez immédiatement votre DPO (délégué à la protection des données), votre référent RGPD ou le support informatique afin de limiter les risques et de respecter les délais légaux de notification.
-
Connaître vos droits sur vos propres donnéesVous pouvez demander l'accès à vos données personnelles, leur rectification, leur suppression (droit à l'oubli) ou la limitation de leur traitement, dans le respect des contraintes légales et contractuelles applicables à votre entreprise.
-
Ne pas stocker de données personnelles sur des supports non sécurisésÉvitez de conserver des données sensibles sur des clés USB non chiffrées, des disques personnels ou des espaces de stockage non validés par l'entreprise. Privilégiez les outils approuvés, sécurisés et administrés par votre organisation.
-
Ne jamais transmettre de fichiers sensibles sans accord préalableAvant de partager des fichiers contenant des données personnelles (listes de clients, informations RH, données médicales, etc.), assurez-vous d'avoir l'autorisation nécessaire et d'utiliser un canal de transmission sécurisé (chiffrement, portail dédié, solution approuvée).
-
En cas de doute, solliciter votre référent RGPDSi vous n'êtes pas certain de la bonne pratique à adopter (durée de conservation, type de support, destinataires autorisés), contactez votre référent RGPD, le DPO de l'entreprise ou le support informatique pour obtenir une réponse adaptée à votre contexte.