Le RGPD (Règlement général de protection des données) est entré en vigueur en mai 2018. Ce règlement a aussi un impact sur la destruction de données et de documents. En voici les principales conséquences à prendre en compte.
Destruction de données : les conséquences du RGPD
Tri des déchetsUne destruction correcte des données à caractère personnel
Un des points du règlement porte sur le fait qu’après utilisation, les données à caractère personnel doivent être détruites de façon adéquate. Pour procéder à la destruction par vous-même de documents, la première solution qui s’offre à vous est celle d’une déchiqueteuse de documents. À ce propos, il peut être bon de savoir qu’il existe trois classes de sécurité, associées à sept niveaux.
Conformément au RGPD, tous les destructeurs de documents avec coupe croisée (en particules) d’un niveau de sécurité P-4 ou plus peuvent être utilisés pour la destruction de données sensibles ou à caractère personnel. Les broyeurs d’un niveau de sécurité inférieur découpent les documents en bandelettes, de sorte que ceux-ci peuvent encore être recomposés.
Classe de sécurité 1 : | Classe de sécurité 2 : | Classe de sécurité 3 : |
---|---|---|
Sécurité normale, pour les données internes | Sécurité plus élevée, pour les données confidentielles | Sécurité très élevée pour les données particulièrement confidentielles |
P-2 : bandelettes de max. 6 mm de large, soit env. 35 morceaux | P-4 : particules de max. 160 mm², soit env. 389 morceaux | P-6 : particules de max. 10 mm², soit env. 6237 morceaux |
P-3 : particules de max. 320 mm², soit env. 194 morceaux | P-5 : particules de max. 30 mm², soit env. 2079 morceaux | P-7 : particules de max. 5 mm², soit env. 12 474 morceaux |
Définition et documentation des processus
À côté de la destruction adéquate et sécurisée des données, le RGPD entraine d’autres conséquences importantes :
Droit à l’oubli : les personnes concernées ont le droit d’exiger la suppression de leurs données personnelles.
Droit à l’information : les données à caractère personnel doivent faire l’objet d’information quant à la finalité, la durée de conservation, l’enregistrement et la suppression de celles-ci.
Contrat de sous-traitance : si vous traitez des données personnelles à titre de sous-traitant, un contrat de sous-traitance doit être conclu entre vous et le responsable du traitement.
Obligation de signalement de fuites de données : les entreprises sont tenues de signaler immédiatement toute fuite grave de données auprès de l’autorité compétente pour la protection des données ainsi que des personnes concernées.
Amendes et sanctions pénales
Si vous ne respectez pas la règlementation relative à la destruction de données, vous courez le risque de recevoir une amende, voire de faire l’objet de poursuites en justice. Les sanctions ont été grandement renforcées : en cas de violation du règlement, vous encourez une amende pouvant s’élever à 20 millions d’euros, ou 4 % de votre chiffre d’affaires à l’échelle mondiale.
En savoir plus
Pour en savoir plus sur la destruction des données conformément au RGPD ou pour des conseils avisés quant au choix de déchiqueteuse de documents, n’hésitez pas à contacter notre service clientèle.