1. Accueil
  2. Blog
  3. RGPD mon amour #3 : la collecte des données
Le

RGPD mon amour #3 : la collecte des données

la collecte de données personnelles

Quand le minimalisme est de rigueur

Le principe de minimisation prévoit que les données à caractère personnel doivent être adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées. Exemple : Collecter et conserver le statut marital d’un salarié n’apparaît pas nécessaire à l’activité RH. Définition CNIL.

La base de la base juridique légale

consentement collecte données rgpd
Vous devez vous assurer que chaque formulaire de collecte de données soit en accord avec le RGPD. Votre formulaire doit comporter autant de cases à cocher que de finalités (Source : SendInblue)

L’indispensable information des personnes concernées

Information de vos utilisateurs - collecte de données - RGPD
Sur votre site, pensez à créer une page relative à la collecte de données personnelles, avec toutes les informations nécessaires, dont les coordonnées des différents interlocuteurs en lien avec la RGPD.

Le cas des données sensibles : l’AIPD

L'Analyse d’Impact relative à la Protection des Données
La CNIL vous accompagne sur tout ce qu'il faut savoir sur l’analyse d’impact relative à la protection des données (AIPD).
Outils-PIA-CNIL-déclaration AIPD
La CNIL met à disposition un outil (en ligne ou téléchargeable) vous permettant de créer un AIPD. Ce logiciel open source facilite la conduite et la formalisation d'AIPD telles que prévues par le RGPD.

Membre de l'équipage

Partager cet article

Twitter Linkedin Facebook E-mail

Catégorie

Articles

Ces articles aussi méritent votre attention :

Le

RGPD mon amour #1 : les données à caractère personnel

Voilà bientôt deux ans que le RGPD a été lancé en fanfare en France. Deux ans que nous avons pris ce sujet à bras le corps avec Sandrine, notre DPO. Après avoir compilé des dizaines et des dizaines de documents juridiques plus passionnants les uns que les autres — documents que nous avons synthétisés pour intégrer le RGPD dans nos process — nous avons eu l’idée de partager ces heures de travaux avec vous. Au travers d’une série d’articles dédiés au RGPD avec, en amuse-bouche, un tout premier billet sur ce que sont réellement les données à caractère personnel.

Le

RGPD mon amour #2 : les acteurs et leurs responsabilités

Le RGPD, c’est un peu comme un repas de famille : les personnes conviées découvrent, parfois avec joie, parfois avec désarroi, les autres invités autour de la table. Chacun a son rôle à jouer et des obligations le temps du repas, mais aussi entre chaque réunion de famille. Parmi ces convives, on retiendra plus particulièrement l’internaute concerné par la collecte de ses données à caractère personnel, l’entreprise ou l’organisme qui traite ces données, le sous-traitant, le DPO et l’autorité de contrôle du pays en question — la CNIL en France.
Retour en haut