Les données personnelles, ces informations qui nous différencient des autres et nous permettent de nous identifier, doivent être protégées à la fois par nous-mêmes et par les tiers qui peuvent y avoir accès.
Il n’est pas toujours facile de savoir comment une entreprise ou une entité peut protéger correctement les données personnelles qu’elle détient dans ses systèmes. Car cela dépend de multiples facteurs, tels que le type d’entreprise ou d’entité, qu’elle soit publique ou privée, le service ou le produit qu’elle fournit, les informations qu’elle recueille, les technologies qu’elle utilise, le pays dans lequel elle opère, etc. Cette complexité signifie qu’il est essentiel pour les entreprises et les entités de bénéficier d’un conseil juridique, expert en matière de protection des données.
Cependant, nous souhaitons vous donner, à vous lecteurs, quelques lignes directrices générales, afin que vous sachiez comment traiter les données personnelles, surtout s’il ne s’agit pas de vos propres données, mais d’informations appartenant à des tiers.
- Base légale ou légitime : La base légale est ce qui nous autorise, nous ou notre société ou entité, à gérer et à conserver dans ses systèmes les données de tiers. À l’heure actuelle, le consentement de la personne concernée par les données doit toujours prévaloir, ce qui peut se faire par le biais d’une autorisation expresse ou d’un contrat. Ce n’est que dans les cas où une loi exige la collecte de données auprès de tiers ou lorsque nous fournissons un service public d’intérêt vital à cette personne ou au grand public que la collecte du consentement peut être exemptée. Mais il s’agira de cas très extrêmes, par exemple si la personne reçoit des soins de santé dans une situation d’urgence et que ses données doivent être traitées afin de pouvoir l’identifier.
- Transparence : À partir du moment où nous traitons des données à caractère personnel de tiers, que nous devions demander leur consentement ou que nous soyons légalement autorisés à les traiter sans consentement, nous devons toujours informer la personne concernée du traitement de ses données. Cela implique de l’informer sur
-
- Quelles sont les données que nous traitons ?
- Comment nous allons les traiter.
- Quand commencerons-nous à les traiter et pendant combien de temps ?
- Pourquoi nous allons utiliser ces données.
- Où nous les traiterons et les stockerons (sur quel type de système physique ou numérique, et dans quel pays).
-
- La sécurité : Il convient de réfléchir à la manière de protéger les données en appliquant des mesures de sécurité techniques (comme un mot de passe), mais aussi physiques (un tiroir fermé à clé) et organisationnelles (en limitant l’utilisation aux personnes qui doivent réellement travailler avec ces données). Pour savoir quelles mesures de sécurité suivre, l’idéal est de se tenir au courant des politiques, procédures, manuels et guides mis à disposition par notre entreprise ou entité, qui nous aident à protéger en toute sécurité les données personnelles et les informations confidentielles, même si elles n’appartiennent pas à des personnes.
- Droit de la personne concernée : La personne concernée est celle à qui appartiennent les données que nous traitons. L’information, lorsqu’il s’agit de données personnelles, n’appartient pas à l’entreprise ou à l’entité, ni à l’employé qui la gère, mais au tiers que l’information identifie. Par conséquent, si ce tiers nous demande d’exercer l’un des droits suivants, nous devons toujours y répondre simplement et gratuitement, car c’est son droit de choisir s’il veut que ses données soient utilisées ou non :
-
- Accès (recevoir des informations sur tous les points énumérés dans le cadre de la transparence et en demander des copies)
- Rectifier (modifier les informations parce qu’elles peuvent vous affecter si elles sont obsolètes).
- Supprimer (supprimer les données et ne plus les utiliser)
- Portage (retirer les données et ne plus les utiliser)
- Limiter (restreindre l’utilisation des données au minimum nécessaire)
- S’opposer (empêcher le traitement ultérieur des données à certaines fins auxquelles vous ne consentez pas)
-