Documenter sa conformité RGPD est indispensable :
Il est donc très important pour l’entreprise de se doter de documents RGPD pour être en mesure de démontrer qu’elle respecte ses obligations.
Ce document doit comprendre des mentions d’information précises et adaptées aux activités que l’entreprise a sur des données personnelles. L’entreprise doit parfois prévoir plusieurs politiques de confidentialité selon les personnes concernées (pour le site internet, ses clients, ses salariés, etc).
Ce document spécifique est obligatoire lorsque des traitements de données personnelles sont réalisés pour le compte d’une autre structure (par exemple dans le cadre de la maintenance).
Ce document d’information qui peut être nécessaire. Il sert à informer les internautes des traceurs que l’entreprise utilise, le plus souvent, sur un site internet.
Lorsque des données personnelles sont partagées entre deux entreprises, par exemple dans le cadre d’un partenariat commercial, un contrat doit être mis en place.
Ce contrat devra intégrer les exigences des autorités européennes en matière de protection des données
Ce registre est obligatoire si l’acteur concerné réalise des traitements de données de manière non occasionnelle.
L’erreur à ne pas commettre
Vos documents RGPD ne doivent pas être génériques.
Trop d’entreprises pensent à tort que des modèles types peuvent faire l’affaire. C’est faux.
Il faut vérifier que les documents sont personnalisés et adaptés aux activités spécifiques de VOTRE entreprise sur les données personnelles.
Compte tenu de la complexité des règles RGPD, la solution la plus sûre est de confier la rédaction de vos documents RGPD à un avocat qui maîtrise vraiment le RGPD.