Les obligations des entreprises.

Les entreprises traitant des données doivent respecter les règles suivantes :

L’obtention du consentement préalable des personnes
Le principe de licité de la collecte des données

Le principe de loyauté de la collecte des données


La sécurisation des données


"Le consentement n’est pas un concept nouveau, puisqu’il était déjà inscrit dans la loi Informatique et Libertés. Le RGPD complète néanmoins sa définition et précise cette notion sur certains aspects, afin de permettre aux personnes concernées d’exercer un contrôle réel et effectif sur le traitement de leurs données. "

Vous devez justifier, autrement dit apporter la preuve que le consentement préalable a bien été obtenu.



Les centres doivent s’assurer que leurs pratiques de collecte des données sont légitimes et qu’elles ne cachent rien aux personnes concernées. Il s'agit des modalités selon lesquelles les données sont collectées. Ce principe fait référence au droit à l'information des individus. Le responsable de traitement devra fournir une information complète en termes clairs sur le traitement.

Vous devez faire cette collecte de donnée dans les règles de l’art et dans le respect de la personne.


"Le responsable du fichier est astreint à une obligation de sécurité : il doit notamment prendre les mesures nécessaires pour garantir la sécurité des données qu’il a collectées et éviter leur divulgation à des tiers non autorisés."


L’archivage sur un serveur doit garantir que personne ne puisse s’approprier ces données à caractère personnel.

La sécurité informatique est donc mis en avant.



Le nouveau règlement européen sur la protection des données personnelles est entré en application le 25 mai 2018.
En pratique...


Le règlement général de protection des données met en évidence les 4 grandes étapes de la collecte, du traitement et de l’archivage des données à caractère personnel.