RGPD et données personnelles, où en êtes-vous ?
Le Règlement Général sur la Protection des Données du 27 avril 2016 est entré en application le 26 mai 2018. Il a pour objectif de responsabiliser les entreprises face au traitement des données personnelles qu’elles collectent, et a introduit des définitions ainsi que des obligations.
Qu’impose le RGPD ?
Le RGPD oblige les entreprises à mettre en place des mesures de sécurité appropriées pour protéger les données personnelles papiers et numériques de leurs clients. Les documents confidentiels doivent donc être détruits de manière sécurisée lorsqu’ils ne sont plus nécessaires.
Les documents à détruire doivent être répertoriés et leur destruction consignée une fois réalisée. Afin de prouver cette dernière, il vous faut obtenir un certificat de destruction. Le RGPD exclut donc la destruction par vos propres moyens, celle-ci ne permettant pas la délivrabilité d’un certificat de destruction conforme RGPD.
Enfin, le RGPD exige que la durée de conservation des documents contenant des données personnelles, n’excède pas une durée strictement nécessaire aux finalités pour lesquelles ils ont été constitués.
Qu’est-ce qu’une donnée à caractère personnelle ?
« Toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement ».
Par exemple : Adresse email ou postale, numéro de téléphone, Nom, Prénom…
Que dit le RGPD ?
Les données personnelles doivent être détruites après usage (article 83 et 84 du RGPD et articles 226-16 à 226-24 du code Pénal).
Quels sont les documents contenants des données personnelles au bureau ?
Contrats
Factures
Bordereaux de livraison
Tous documents commerciaux
Quelles sanctions en cas de manquement ?
Lorsqu’il y a atteinte aux droits de l’individu, le code pénal (articles 226-16 à 226-24) prévoit des sanctions pénales allant jusqu’à 5 ans d’emprisonnement et 300 000 euros d’amende. Le préjudice en cas de fuite de données peut donner lieu en sus à une demande de dommages et intérêts par les victimes.
Comment détruire mes documents confidentiels ?
Chez MDDB nous vous accompagnons dans la destruction de toutes vos données physiques et numériques, en vous proposant un service qui permet d’éliminer des documents confidentiels de manière sécurisée, lors de la collecte et de la destruction.
Le fonctionnement est simple :
- Nous définissons ensemble vos besoins selon la fréquence de passage souhaitée, ainsi que le volume de documents à détruire.
- Les moyens correspondant au volume de documents à détruire, et au type de passage souhaité sont déployés dans vos locaux.
- Nous prenons en charge l’enlèvement directement dans vos locaux
- Les documents sont détruits en interne
- Enfin, nous fournissons les attestations de destruction des documents et de valorisation du papier.