Déclaration de confidentialité et données personnelles : le puzzle à assembler

Pimp your privacy statement | Tu utilises des données

Déclaration de confidentialité et données personnelles : le puzzle à assembler

6 juin 2023 | Pimp your privacy statement, Tu utilises des données

Nom, coordonnées de contact et de facturation, ce sont les seules informations en lien avec ton client que tu utilises dans ton activité ? Tu es certain ?

C’est peut-être ce que ta déclaration de confidentialité liste comme données personnelles, jusqu’à présent.

Je te propose une remise en question par rapport à cela, en envisageant les différentes sources possibles de ces données personnelles.

Qu’est-ce que tu reçois directement de ton client ? Qu’est-ce que tu lui demandes, qu’est-ce qu’il te fournit sans que tu lui aies demandé (via un champ « commentaire » d’un formulaire de contact, par ex) ?
Si ton client utilise une plateforme où se trouve un produit que tu lui as vendu (par ex, une formation), as-tu pensé aux infos qui sont générées par cette plateforme ? Qu’est-ce que tu vois ? Qu’est-ce que tu fais de ces infos (ex: fréquence de connexion, résultats des quizz, avancées dans le programme, commentaires laissés) ?
Qu’est-ce que toi tu vas chercher comme information, en plus ? Si par exemple tu recrutes, est-ce que tu vas voir le profil LinkedIn du candidat, lire ses publications, vérifier s’il a d’autres comptes publics sur les réseaux ? Est-ce que certaines des informations trouvées vont être prises en compte dans ton processus de recrutement ? Ou est-ce que tu utilises des bases de données marketing pour compléter un profil de client afin de pouvoir lui présenter de la publicité plus ciblée ?

Et enfin, qu’est-ce que tu génères, toi ? Quelles conclusions tu tires, liées à ton client ? Quels commentaires tu ajoutes dans tes notes, lors d’un appel découverte ?

Il peut arriver que nous soyons tentés de collecter toujours plus d’informations, toujours plus de données personnelles, sur nos clients, travailleurs, prestataires, visiteurs,..

Mais nous ne devons pas oublier que pour respecter notre obligation d’information (via une déclaration de confidentialité sur notre site web par ex), nous devons être capables de lister ces catégories de données ainsi que nos sources.

Si tu te dis « jamais je n’arriverais à faire ça », il y a des chances que tu collectes (ou que tu aies accès, ou que tu reçoives..) des données qui ne te servent à rien.

Et en plus d’un manquement à ton obligation d’information (parce que ta déclaration de confidentialité n’est pas complète), tu risques de ne pas respecter le « principe de minimisation ».

Minimisa-quoi ?

Ça veut dire que nous sommes censés utiliser uniquement les données personnelles qui sont « adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités (tes objectifs, le pourquoi tu utilises les données) pour lesquelles elles sont traitées (utilisées).

Mais si tu as lu jusqu’ici (bravo !), maintenant, tu sais.

Besoin d’aide pour faire le point sur l’adéquation entre ta déclaration de confidentialité et tes pratiques au quotidien quand tu utilises des données ?

Il se peut que j’ai une légère obsession pour le sujet, donc n’hésite pas à me contacter.

Lien vers la publication originale sur LinkedIn

Cet article est une publication LinkedIn faisant partie de ma série de publications #pimpyourprivacystatement

Si tu veux découvrir les autres publications sur ce sujet, tu peux me suivre sur LinkedIn ou repasser de temps à autre jeter un œil à l’article Pimp Your Privacy Statement_la compile !

← Article précédent Article suivant →

Retour au Blog

Sur le(s) même(s) thème(s)

Un registre RGPD de plus : fonctions accédant à certaines données

20 septembre 2023 | Tu utilises des données

Le RGPD et les registres, une grande histoire d'amour La faute au principe de responsabilité, le Règlement Général sur la Protection des Données ( RGPD) exige (plus ou moins explicitement) que tu mettes en place une documentation assez précise. Le but ? Pouvoir...

Vis ma vie de sous-traitant RGPD

9 septembre 2023 | Tu utilises des données

Hier, j'ai reçu la confirmation d'un client que nous allons signer une annexe "contrat de traitement de données" à une lettre de mission que nous avons déjà en place. Mon premier contrat de traitement de données en tant que sous-traitant ! Une sombre histoire...

Rationaliser l’utilisation du cloud : charge mentale, RGPD et écologie

16 août 2023 | Tu utilises des données, Un pas de plus

Faire et défaire, c'est toujours travailler, il paraît. Hier, j'ai consacré un moment à faire le point sur mes documents stockés dans le cloud. Ça me semblait à l'époque (= avant 2017, moment où je suis tombée dans la marmite de la protection des données) une bonne...

Notice d’information : Le texte n’est pas ta seule option

28 juin 2023 | Pimp your privacy statement, Tu utilises des données

Le client que tu veux informer de la manière dont tu utilises ses données personnelles, il est Team roman, bande dessinée ou audiobook ? C'est une vraie question à te poser, qui pourrait t'être utile sur la manière de présenter ta fameuse (oui, oui) déclaration de...

Inclure des renvois vers d’autres déclarations de confidentialité

22 mai 2023 | Pimp your privacy statement, Tu utilises des données

Notre business n'est pas une île, fonctionnant en parfaite autonomie. Il parait. Quand nous avons un objectif en tête qui nécessite que nous utilisions des données personnelles de nos clients ou des visiteurs de notre site web, ces données, on va peut-être : * les...

« Entrées précédentes

w

Je suis à votre écoute 5j/7, alors n'hésitez pas !

Du lundi au vendredi, je réponds à toute demande de prestation ou de renseignement.

Contactez-moi