Comment protéger vos données personnelles sur Internet ?

Informations

Comment protéger vos données personnelles sur Internet ?

Nous avons interrogé Kumudithe PERERA, notre délégué externe à la protection des données, au sujet du RGPD.

MALSH Realty & Property - rgpd-article-connaissances-internet-securite-donnees-protection-respect

MALSH s’engage envers la responsabilité sociale des entreprises pour le respect de votre vie privée. Pour tenir cet engagement, nous avons désigné un délégué externe à la protection des données, Kumudithe PERERA, ainsi que des interlocuteurs internes. Nous visons à travailler de manière approfondie pour l'élaboration d'une véritable éthique d'entreprise destinée à garantir une gestion des données respectueuse de la vie privée et des droits de l'homme.

Découvrez l’interview écrite de notre juriste externe, délégué à la protection des données ci-dessous !

Qu’est-ce que le RGPD ?

" Le RGPD, Règlement Général sur la Protection des Données, est la référence juridique phare de l'Union Européenne qui, d'une part, guide les entreprises dans le traitement des données concernant les individus de manière légale et, d'autre part, donne des droits aux individus pour contrôler les utilisations de leurs données par les organisations. Ainsi, si une entreprise utilise des informations sur des résidents de l'Union européenne, elle doit s'assurer qu'elle a déterminé les véritables et légitimes raisons de l'exploitation des données et être en mesure de justifier qu'elle veille suffisamment à la sécurité de celles-ci dans le cadre de son activité. Les données personnelles classiques comme le nom, l'adresse, les données nécessaires à la négociation et à l'exécution d'un contrat peuvent être utilisées dans la stricte limite du contrat. Par exemple, MALSH peut demander les données appropriées pour trouver les locaux à usage professionnel que l'on recherche et les contacter sur demande pour établir un accord. Une fois le contrat signé, pour la location et la facturation, ainsi que pour la justification de ses prestations, MALSH a la possibilité d'utiliser les informations nécessaires, comme l'adresse de facturation et l'adresse électronique de la personne de contact d'une entreprise locataire. Comme le RGPD prescrit la définition d'une date d'expiration des données, MALSH œuvre pour que les données relatives aux exigences des clients ne soient stockées que pendant 8 ans maximum après la fin du contrat, et ce pour tenir compte de la longueur du cycle de retour des clients dans le secteur. "

Quels sont les droits dont on bénéficie concernant le RGPD ?

"Le RGPD accorde, tout d'abord, le droit à l'information sur les traitements de données que chaque entreprise a mis en place, qu'il s'agisse d'un traitement sur papier ou avec l'utilisation de logiciels. Cela garantit la transparence sur les pratiques commerciales. L'information seule ne peut pas garantir de bonnes pratiques commerciales, c'est pourquoi le RGPD nous octroie le droit de recevoir une copie exacte des données qui sont traitées par toute entreprise. L'objectif de ce droit est de nous permettre de vérifier si le processus commercial est loyal par rapport à l'information préalable donnée. Par exemple, nous pouvons désormais accéder à la fiche du client qu'une entreprise peut avoir créée lorsque nous travaillons avec elle, ou à l'historique de l'utilisation des services. Ensuite, le RGPD cherche à résoudre le problème des données obsolètes ou erronées qui peuvent être traitées par les entreprises, provoquant un véritable désordre. Par exemple, il est possible que l'adresse électronique à laquelle les factures sont envoyées soit erronée. S'il s'agit d'un service, être visé de publicités qui prennent en compte des besoins qui peuvent remonter parfois jusqu'à 20 ans en arrière. Aujourd'hui, nous pouvons donc facilement rectifier des données incorrectes. En outre, nous avons le droit de nous opposer à un traitement de données à caractère personnel, en particulier si nous estimons que le traitement est illégal ou n'est plus valable au regard de la réalité. En outre, nous disposons de plusieurs autres droits : limiter un traitement, demander à une entreprise d'effacer des données ou même obtenir d'une entreprise qu'elle transfère les données initiales que nous lui avons fournies à un concurrent si nous souhaitons changer d'entreprise."

Quelles sont les bonnes pratiques à adopter pour protéger les données personnelles de mes utilisateurs ?

    "Quatre étapes simples pour garantir la protection des données personnelles en tant qu'entreprise:

    1 - Assurez-vous que les informations que vous demandez, dans le cadre de votre travail, à vos clients ou même à vos collègues à des fins professionnelles, aient une finalité bien déterminée. Évitez de collecter et de conserver des données, au cas où vous en auriez besoin. C'est pourquoi, sur mes conseils en tant que délégué à la protection des données, MALSH tient à s'assurer que seules les données qui peuvent servir à être en conformité avec le cadre légal spécifique du secteur sont collectées, ainsi que les besoins que vous pouvez exprimer afin de satisfaire les besoins du client avec les lieux proposés.

    2 - Demandez et conservez uniquement les informations dont vous avez besoin. Des informations inutiles sont synonymes de risques inutiles. Par exemple, si une entreprise a besoin d'un lieu adapté à une condition médicale d'une ou plusieurs personnes travaillant pour elle, MALSH ne collecte pas de données sur les besoins médicaux. Elle opérera sur des critères choisis objectivement, comme par exemple, "besoin d'un ascenseur spacieux" ou "recherche d'un lieu avec un meilleur éclairage naturel".

    3 - Soyez à l'écoute de l'expression de ses clients sur l'exercice de leurs droits. Il est nécessaire d'informer les clients des droits que les individus ont sur leurs données. MALSH répond à cet appel et mène une démarche vers la mobilisation de moyens qui permettent à son équipe d'agir rapidement sur les demandes d'exercice des droits sur les données personnelles.

    4 - Sécurisez les données avec des mesures de sécurité appropriées. C'est un point épineux. Le risque zéro n'existe pas et vous devez donc évaluer les risques que vos pratiques peuvent représenter dans le monde réel, puis choisir des mesures appropriées pour éliminer les risques ou du moins les minimiser. Cela peut sembler être une tâche difficile. Mais vous pouvez commencer petit. Par exemple, mettez un cadenas sur l'armoire où vous stockez les fichiers contenant des données personnelles. Veillez à ce que votre personnel définisse des mots de passe stricts et ne les laisse pas écrits sur des post-it sous le clavier. Et si vous souhaitez aller plus loin dans la mise en place des mesures de sécurité technique, organisationnelle et juridique, n'hésitez pas à faire appel aux conseils d'un délégué à la protection des données comme moi. Vous pouvez en recruter un pour votre entreprise ou faire appel à un délégué externe. Ce qui compte, c'est l'expertise et l'efficacité de l'évaluation des risques et de la recherche de solutions."

    Comment faire supprimer ses données personnelles ?

      "Si vous souhaitez effacer vos données personnelles, il suffit de contacter le DPD de l'entreprise concernée. Mais, veuillez noter que ce droit n'est pas absolu et qu'il y a des conditions à remplir, dont j'ai fait mention plus haut. L'entreprise évalue la pertinence de votre demande et vous informe de la recevabilité, totale ou partielle, ou du refus de votre demande. Pour aller plus loin, si je prends des exemples de demandes d'effacement facilement exploitables, ils portent sur la demande d'effacement de données collectées à des fins de prospection, ou dans un cas particulier que nous appelons "droit à l'oubli" lorsque vous avez besoin de faire disparaître un contenu embarrassant vous concernant des moteurs de recherche comme Google, Bing ou Yahoo."

      Dans cette ère économique centrée sur les données, nous considérons les pratiques équitables, la confidentialité et la protection des données comme des atouts qui peuvent nous aider à atteindre nos objectifs et à agir avec un esprit éthique. Nous protégeons vos données. Pour toute demande concernant l’utilisation de vos données personnelles, n’hésitez pas à contacter dpo@malsh.com