Entrée en vigueur le 25 mai 2018, le règlement n° 2016/679, dit règlement général sur la protection des données (RGPD) (en anglais : General Data Protection Regulation, GDPR), constitue le nouveau texte de référence européen en matière de protection des données à caractère personnel et modifie en profondeur la gestion et la conservation des données.
Ce nouveau règlement s’applique à toutes les entreprises, administrations publiques, associations et indépendants qui traitent des données personnelles de citoyens Européens. Se mettre en conformité avec le RGPD est également une bonne manière de gagner en crédibilité et de bonifier votre image vis-à-vis de vos clients.
La CNPD Commission nationale pour la protection des données de Luxembourg met en garde pour veiller au respect des grands principes suivants :
- Collectez les données personnelles de façon licite, loyale et transparente
- Ne collectez pas des données personnelles sans finalité bien déterminée
- Appliquez le principe de minimisation des données
- Veillez à ce que les données soient exactes et tenues à jour
- Déterminez une durée de conservation proportionnée
- Assurez l’intégrité et la confidentialité des données
- Démontrez votre conformité («accountability»)