52904

GérerManagementSalaire & Cotisations socialesSanté et bien-être

Respecter la vie privée par une entreprise, par où commencer ?

LA CHECK-LIST de la CNIL POUR LES TPE/PME

La CNIL offre quelques conseils pour bien respecter la vie privée de nos clients et propose de suivre une démarche qui permet de ne pas faire de faux pas. Suivez le process !

Quelles informations avez-vous sur vos clients et fournisseurs ?

« J’ai un fichier de clients et de fournisseurs. Quelles informations puis-je inclure ? »

« Je souhaite installer des caméras de vidéosurveillance dans mon magasin. Quelles mesures dois-je prendre ? »

« Est-ce que je peux envoyer ma prospection commerciale par courrier à toutes les personnes de la région ? »

Dans de nombreuses situations, vous pouvez avoir des informations sur les personnes qui permettent de les identifier : ce sont des données personnelles. Il peut s’agir du nom ou prénom, du numéro de téléphone, de l’adresse postale ou de messagerie électronique, un visage et même une voix.

Pourquoi faire attention à ces informations ?


Au-delà du respect de la loi, qui est contrôlé par la CNIL, respecter la vie privée et
les droits de personnes, c’est :

  • créer un sentiment de confiance chez vos clients ;
  • améliorer votre efficacité commerciale ;
  • mieux gérer votre entreprise ;
  • éviter la perte ou l’altération des données de votre entreprise.

Pourquoi faire attention à ces informations ?


Au-delà du respect de la loi, qui est contrôlé par la CNIL, respecter la vie privée et les droits de personnes, c’est :

  • créer un sentiment de confiance chez vos clients ;
  • améliorer votre efficacité commerciale ;
  • mieux gérer votre entreprise ;
  • éviter la perte ou l’altération des données de votre entreprise.

POUR SAVOIR OÙ VOUS EN ÊTES, complétez la check-list créée spécialement pour les TPE / PME !


Dans tous les cas, vous devez respecter le règlement général sur la protection des données (RGPD) et la loi Informatique et Libertés.
Attention : remplir cette check-list ne garantit pas une conformité au RGPD.

J’identifie tous les fichiers de mon entreprise (exemples : recrutement, gestion de la paye, clients, etc.)

Je fais le tri dans mes fichiers

  • Je note l’objectif de chaque fichier (exemple : gestion des factures, fidélisation client, etc.)
  • Je fais la liste des informations que j’enregistre pour chaque fichier et je vérifie qu’elles sont toutes indispensables pour mon objectif. Dans le cas contraire, je les supprime et ne les demande plus.
  • J’identifie, pour chaque fichier, qui peut avoir besoin de ces informations (employés, partenaires, prestataires…)
  • J’identifie, pour chaque fichier, combien de temps je dois garder chaque type d’informations (et ne les conserve pas au-delà !)

Je respecte toujours l’information et les droits des personnes

  • Je préviens mes clients et fournisseurs des données que je détiens sur eux
  • J’indique pourquoi je collecte des données (par exemple pour gérer les inscriptions à un évènement).
  • J’indique qui a accès aux données (quels types de salariés, quels partenaires).
  • J’indique combien de temps les données sont conservées. (ex. : un mois pour les enregistrements vidéo).

Enfin, je sécurise mes données


Les mesures de sécurité à prendre doivent être adaptées à la sensibilité des informations et aux risques. Vous ne laisseriez pas traîner vos espèces ou bijoux !
C’est la même chose pour les données personnelles, surtout celles de vos clients.

  • J’adopte une bonne hygiène numérique (mise à jour de l’antivirus et des logiciels, mots de passe forts, sauvegardes régulières des données).
  • Je mets mes documents sensibles dans un coffre-fort ou une armoire sécurisée dont je suis le seul à connaître la combinaison ou à en avoir la clé.
  • Je sensibilise l’ensemble des salariés, et mon entourage, aux enjeux liés à la vie privée et à la sécurité des données.

Afficher plus

Articles similaires

Bouton retour en haut de la page