Article réservé aux abonnés Archimag.com

Données personnelles : méthode et outils pour les gérer

  • gerer_donnees_personnelles_outils_methode.jpg

    donnees-personnelles-gerer-methode-outils
    Gérer des données personnelles ne s'improvise pas, surtout face aux exigences du RGPD. Voici avec quelle méthode et quels outils les traiter. (Freepik/jannoon028)
  • Le Règlement général sur la protection des donnés (RGPD) impose aux organisations de garder la main sur les données personnelles qui lui sont transmises. Une tâche qui requiert de la méthode, du temps et des outils dédiés. Voici nos conseils.

    Temps de lecture : 6 minutes

    mail Découvrez le Brief de la Démat, la newsletter thématique gratuite d'Archimag dédiée aux datas et à la transformation numérique des organisations.

    Les cordonniers sont les plus mal chaussés, paraît-il. Lors du salon Big Data 2018, l’ancien secrétaire d’État au Numérique Mounir Mahjoubi s’était amusé à raconter la mésaventure qui lui était arrivée. Désireux de savoir ce que les géants du numérique savaient de lui, il avait demandé la communication de ses données personnelles à Google, Amazon, Uber et Facebook…

    « Sur les quatre, deux l’ont fait extrêmement rapidement, et deux avec qui cela a été extrêmement long ».

    enlightenedLire aussi : RGPD, données personnelles : la Cnil connaît un nouveau pic d'activité

    Des jeux de données "qui font flipper"

    Résultat : Amazon lui a fourni un cédérom représentant douze années de commandes.

    « Mais le jeu de données qui m’a fait vraiment flipper est celui d’une application de transport en voiture ». Uber avait en effet compilé quatre années de déplacements, mais aussi sa position géographique avant la prise en charge.

    « Je ne savais pas que j’avais donné mon accord pour le stockage de telles données », reconnaissait le secrétaire d’État au Numérique.

    Mounir Mahjoubi a rapporté cette histoire au mois de mars 2018. Soit deux mois avant l’entrée en vigueur du RGPD. Le Règlement général sur la protection des données accorde désormais aux internautes de nombreux droits : accéder aux données à caractère personnel détenues à leur sujet, demander que les données à caractère personnel incorrectes, inexactes ou incomplètes soient corrigées, etc.

    enlightenedLire aussi : Données personnelles après la mort : avez-vous pensé à votre héritage numérique ?

    Registre des traitements

    Les organisations, de leur côté, doivent mettre en place un certain nombre de règles. À commencer par la cartographie des traitements des données personnelles.
    Ce recensement doit être réalisé sous la forme d’un registre des traitements.

    La notion de traitement est définie par l’article 4 du RGPD :« Toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organis....
    Cet article vous intéresse? Retrouvez-le en intégralité dans le magazine Archimag !
    veille-evaluer-redeployer
    Une veille est installée, elle est en accord avec la stratégie et les besoins exprimés pour les projets en cours. Mais elle peut s’essouffler (baisse des remontées d’informations, baisse d’efficacité pour les usagers…) ou être confrontée à un nouvel événement qui la remet en question. Il est donc temps de faire un bilan pour l’évaluer et définir comment la redéployer.
    Acheter ce numéro  ou  Abonnez-vous
    À lire sur Archimag
    Le chiffre du jour
    dont 290 numéros en accès libre, soit 20 000 pages d'articles... Archimag met à jour sa collection en ligne ! Le magazine de référence des professionnels du management de l'information complète la numérisation de ses anciens numéros jusqu'en décembre 2020 et permet désormais aux internautes de consulter gratuitement ceux couvrant la période de sa création, en juin 1985, jusqu'en décembre 2015.
    Publicité

    Data 2020.PNG