Mohamed Chilah, expert-comptable lyonnais, présente les bonnes pratiques à respecter pour traiter les données personnelles.
Identification des données
Il est essentiel de tenir un registre détaillé des traitements des données personnelles au sein d’un cabinet, en identifiant les différentes activités qui impliquent leur utilisation (gestion de la paie et des prospects, recrutement, formation). Chaque activité utilisant ces éléments constitue un « traitement » que l’on peut ensuite affiner, en créant préalablement un fichier Excel dans lequel on précise, via un onglet dédié, l’objectif, les catégories d’informations, leur durée de conservation… Cette approche organisée facilite la conformité avec les exigences réglementaires en matière de protection des données.
Formation et tri
En compilant les informations, il est prudent de procéder à l’analyse et à l’optimisation des données afin de limiter la possibilité d’abus. Ceci
implique de se demander si chacune d’entre elles est réellement nécessaire à l’activité du cabinet, de vérifier que seules les personnes autorisées ont accès aux informations sensibles des clients ou des collaborateurs, puis de s’assurer d’avoir le droit de les traiter. Former le personnel sur leur rôle et les principes du RGPD dans la protection des données est également important pour maintenir un niveau de conformité.
Communication proactive et transparence
Le RGPD protège l’utilisateur qui fournit ses données. Documenter les processus de traitement est alors primordial pour instaurer une relation de confiance avec le client. De plus, pour être conforme à la CNIL, il est essentiel de respecter l’obligation de transparence lors de la collecte des informations personnelles, ainsi que celle de facilitation de l’exercice des droits (de rectification, d’opposition, d’effacement…). Il est ainsi recommandé d’utiliser la lettre de mission pour informer les clients de manière adéquate, puis de prévoir un formulaire de contact spécifique pour les clients et les collaborateurs afin de traiter les demandes de droit dans les délais les plus courts.