Sans que cela ne soit exhaustif, la réglementation prévoit 4 grandes actions pour être en conformité avec la RGPD :
- Constituer un registre de vos traitements de données
- Faire le tri dans les données que vous collectez
- Respecter les droits des personnes et les informer
- Sécuriser vos données
La collecte et le traitement des données personnelles doit être limité aux données nécessaires à la réalisation de la finalité pour laquelle elles ont été collectées (principe de minimisation). Les données personnelles doivent être effacées ou rendues anonymes lorsqu’elles ne sont plus nécessaires ou à l’issue d’un délai légalement imposé de conservation.
La finalité doit être déterminée, explicite et légitime.
Ces questions peuvent vous intéresser
Qu'est-ce que le registre des traitements ?
Lire la réponseQu'est-ce qu'un DPO ?
Lire la réponseQu’est-ce qu’un logiciel RGPD ?
Lire la réponse
