Le Règlement Général sur la Protection des Données (RGPD) impose des obligations strictes.
Obligations principales:
1. Consentement Explicite
Obtenir le consentement explicite avant de traiter des données personnelles.
2. Registre de Conformité
Tenir un registre des traitements de données.
3. Droit d'Accès
Permettre aux personnes d'accéder à leurs données.
4. Droit à l'Oubli
Permettre la suppression des données à la demande.
5. Sécurité des Données
Mettre en place des mesures de sécurité appropriées.
6. Notification des Violations
Signaler les violations de données aux autorités.
7. DPO (Délégué à la Protection des Données)
Désigner un DPO dans certains cas.
8. Évaluations d'Impact
Réaliser des évaluations d'impact pour les traitements sensibles.
9. Contrats avec Prestataires
Signer des contrats de traitement de données avec les prestataires.
10. Registre des Consentements
Conserver la preuve des consentements.
Non-conformité peut entraîner des amendes de jusqu'à 4% du chiffre d'affaires.
