Les Règles de Sécurité et de Confidentialité Appliquées aux Données Personnelles

Lorsqu’une entreprise décide d’utiliser des données personnelles, elle doit prendre des mesures pour s’assurer que ces données sont protégées. Les lois sur la protection des données imposent aux entreprises des règles et des processus précis pour garantir la confidentialité des informations personnelles qu’elles collectent et exploitent.

Les règles de sécurité et de confidentialité qui s’appliquent aux données personnelles comprennent :

Collecte Limitée

Une entreprise ne peut recueillir que les informations nécessaires à l’accomplissement de sa mission. Les informations supplémentaires peuvent être demandées, mais seulement si elles sont pertinentes et nécessaires.

Conservation Limitée

Une entreprise ne peut conserver une information personnelle que le temps nécessaire à l’accomplissement de sa mission. Lorsque l’information devient obsolète ou inutile, elle doit être supprimée ou modifiée.

Utilisation Limitée

Une entreprise ne peut utiliser une information personnelle que pour l’accomplissement de la mission pour laquelle elle a été collectée. Tout autre usage est illicite.

Transmission Limitée

Une entreprise ne peut transmettre une information personnelle à des tiers que pour l’accomplissement de sa mission. Toute transmission doit être protégée par des mesures appropriées afin d’empêcher toute utilisation illicite ou abusives des informations.

Protection Maximale

Une entreprise doit prendre des mesures raisonnables pour protéger les informations personnelles qu’elle recueille et exploite. Ces mesures peuvent inclure des contrôles physiques, techniques et organisationnels pour empêcher toute divulgation, perte ou vol non autorisés.

Droit d’accès

Les individus ont le droit d’accèder aux informations personnelles détenues par une entreprise et de demander leur rectification si elles sont inexactes ou incomplètes.

A lire aussi  Le règlement des différends entre les partenaires d'une entreprise

Rapportage Obligatoire

En cas de violation de la loi sur la protection des données, une entreprise doit immédiatement en informer les autorités compétentes.