• Documenter la conformité : le RGPD met l’accent sur la responsabilité des entreprises, plus connue sous le terme d‘accountability. En effet, les entreprises seront obligées de documenter leur bonne conformité en matière de protection des données via une documentation interne. Les entreprises doivent être en mesure d’informer à tout moment les autorités compétentes, par le biais d’une liste correspondante, des données stockées, de la finalité et du traitement des données ainsi que la date à laquelle l’entreprise compte supprimer ces données.

 

• Privacy by Design : la notion de Privacy by Design signifie que les entreprises doivent dès la conception de la structure technique des processus tenir compte du respect de la protection des données. Il ne sera plus autorisé de mettre en œuvre des mesures de protection de données de manière rétrospective mais doivent les intégrer dès la conception d’un processus, service ou produit. De plus, ces derniers doivent donc être conçus de manière à ce qu’ils requièrent le moins de données personnelles possible (principe dit de « minimisation »).

 

• Privacy by Default : ou protection de la vie privée par défaut, cette disposition du règlement européen sur la protection des données stipule qu’en principe, la variante la plus respectueuse de la protection des données doit être techniquement prédéfinie et doit garantir le plus haut niveau de sécurité. Cela afin d’éviter aux consommateurs de se débattre pour obtenir des restrictions sur le traitement des données.

 

• Transparence et consentement : dans la majorité des cas, les individus devront accepter explicitement l’utilisation de leurs données personnelles à l’avenir. En outre, le consentement de l’employé ou du consommateur n’est valable que pour les objectifs énoncés. De plus, la déclaration de consentement doit être formulée de manière claire et compréhensible et doit en principe être révocable. La révocation doit être aussi facile pour la personne que de donner son accord (consentement). Les exigences au niveau du consentement effectif ont été renforcées dans le cadre du RGPD.

 

• Suppression des données : les données personnelles ne peuvent être conservées que pour la durée nécessaire à l’objectif poursuivi. Si l’autorisation de traitement expire (par exemple si le consentement est révoqué), les données doivent être supprimées.

 

• Droit d’information et au déréférencement : les citoyens de l’Union européenne ont le droit de savoir, sur demande, quelles données sont détenues par une entreprise et comment elles sont utilisées. De plus, un consommateur peut aussi demander aux entreprises de supprimer les données. C’est notamment le droit au référencement qui est ainsi stipulé dans le RGPD.