Journée mondiale de la protection des données personnelles
Ce 28 janvier, nous célébrons la 13ème journée mondiale de la protection des données personnelles !
A 7 semaines du 1er tour de l’élection municipale, on profite de cette occasion pour vous rappeler les principales recommandations de la CNIL (Commission Nationale Informatique et Libertés) et les avancées mises en place depuis l’application du RGPD (règlement général sur la protection des ponnées personnelles). A vous de les mettre en oeuvre et de vous assurer que les fichiers que vous utilisez pendant votre campagne électorale y sont conformes
La sécurité et la centralisation de votre base de données
Vous devez garantir que les données que vous possédez ne sont pas vulnérables à des attaques. Pour cela, se renseigner sur la qualité et la localisation de l’hébergement de vos données est primordial.
Pour rappel : les informations stockées sur PREVIOO sont hébergées en France, sur des serveurs dédiés, infogérés 24h/24 – 7j/7, les coffres-forts numériques sont cryptés et 4 niveaux de droits d’accès sont accessibles.
Les « attaques » peuvent également venir de l’intérieur, vous devez centraliser les informations sur une seule base de données et définir des droits d’accès à vos utilisateurs.
Le consentement des électeurs
Récolter des adresses mail et des numéros de téléphone, c’est le nerf de la guerre pour vos militants et vos sympathisants, mais c’est aussi là que vous devez être le plus vigilant.
Vous devez informer les électeurs des grandes lignes de votre collecte (but de la collecte, pour quelle utilisation, durée de conservation). Ce consentement doit également pouvoir être retiré à tout moment en contactant le responsable de traitement, que vous aurez bien pris soin de désigner en amont.
Les informations dites « sensibles » au regard de la CNIL
Les critères interdits de collecte sont au nombre de 7 : l’origine ethnique, la santé, la religion, l’orientation sexuelle, ainsi que les opinions philosophiques, politiques et syndicales.
Pour rappel : PREVIOO a mis en place des alertes sur certains mots-clés afin de vous aider à respecter cette obligation légale
L’accessibilité des données
Les citoyens ont désormais le droit de demander :
- La copie des données les concernant
- La modification des informations
- La suppression des données (aussi appelée le droit à l’oubli)
Vous avez 1 mois pour répondre au demandeur.
Pour rappel : depuis PREVIOO, vous pouvez réaliser ces actions en quelques clics.
La suppression de la déclaration systématique à la CNIL
C’est la bonne nouvelle du RGPD, la déclaration systématique de votre base de données à la CNIL n’existe plus. La CNIL a remplacé cette déclaration par la possibilité de faire des contrôles, mais en suivant ces recommandations (et en utilisant PREVIOO) vous n’avez rien à craindre.
Besoin d’aide pour y voir plus clair ? Prenez contact avec nos experts !