La règlementation de la CNIL concernant la base de données

La règlementation de la CNIL concernant la base de données

Les principes à respecter dans le cadre de la collecte, de la conservation et du traitement de données personnelles ont été définis par la CNIL. A travers la loi informatique et libertés, les entreprises sont tenues de se fier aux règles établies afin d’exploiter de façon responsable les informations personnelles des individus. En voici quelques-unes.

Renseigner sur la finalité des données et vérifier leur pertinence

Il est demandé aux entreprises de toujours renseigner sur la finalité des données personnelles qu’elles collectent.  Les personnes concernées par ses informations doivent savoir avec précision ce à quoi celles-ci serviront. Cela permet de respecter leurs droits et libertés. Aussi, en renseignant sur la finalité des données collectées, l’entreprise indique d’une certaine façon qu’elle ne les réutilisera pas dans l’avenir.

La CNIL impose également la vérification de toutes les données recueillies afin de ne retenir que celles nécessaires à l’atteinte de l’objectif marketing visé. Cela permet de respecter le principe de la minimisation de la collecte. L’entreprise ne doit donc pas collecter plus de données qu’il lui en faut.

Le temps de conservation des données

La loi se prononce sur le temps de conservation des données qui doit être limité. Il est interdit de conserver les informations personnelles des clients ou prospects une fois que l’objectif visé est atteint. Avant l’exploitation des données, un responsable doit être chargé de définir au préalable la durée de leur conservation.

La sécurisation des données

Des dispositions doivent être prises par l’entreprise pour sécuriser les données qu’elle a collectées. A cet effet, l’adoption de mesures spéciales est nécessaire. Le but est d’éviter que des informations personnelles ne soient exploitées par des tiers. Il incombe à l’entreprise de veiller à ce que les données en sa possession restent confidentielles. Cela dit, il faudrait que seules les personnes autorisées à y accéder puissent y avoir accès. L’entreprise mettra en place les mesures de sécurisation en tenant compte des risques spécifiques qui pèsent sur les données récoltées.

Le respect des droits des personnes

Il ne faut pas perdre de vue le fait que les droits de personnes doivent toujours être respectées lorsqu’on met en place une base de données clients. La première des choses est d’informer les personnes concernées que leurs données sont recueillies. Il est également important que l’entreprise qui a collecté les informations fasse savoir aux individus en question qu’ils peuvent exercer certains droits. Par exemple, la CNIL leur permet d’entrer en contact avec l’entreprise pour accéder à leurs données personnelles récoltées. Elles peuvent aussi les rectifier en cas de nécessité et même opposer un refus quant à leur utilisation.