Si votre entreprise utilise ou détient des bases de données, des courriels ou des feuilles de calcul d'informations client, la loi DPA (Data Protection Act) de 1998 s'appliquera très probablement, car ces informations seront généralement utilisées ou «traitées» d'une manière ou d'une autre..

La DPA est administrée par le Commissariat à l'information et détient toutes les inscriptions faites par les entreprises en vertu de la loi..

Amendes pouvant aller jusqu'à 500 000 £

Si vous ne respectez pas la loi, vous risquez de lourdes sanctions. Le non-respect de la DPA pourrait entraîner une amende pouvant aller jusqu'à 5 000 £. Bien qu’il s’agisse de violations graves de la loi, l’OIC peut imposer une amende de 500 000 £ (sans recours aux tribunaux)..

La DPA oblige essentiellement votre entreprise à:

  • Ne collectez que les informations dont vous avez besoin dans un but spécifique.
  • Gardez les informations collectées en sécurité.
  • Assurez-vous que les informations de votre entreprise sont pertinentes et à jour.
  • Les informations détenues doivent correspondre uniquement aux besoins de votre entreprise. Elles doivent être conservées aussi longtemps que votre entreprise en a besoin..
  • Toute personne sur laquelle votre entreprise détient des informations a le droit de voir ces informations à tout moment..

Notez que la DPA s’applique aux personnes en vie pour lesquelles vous détenez des enregistrements papier et / ou électroniques. Les informations peuvent inclure leur nom, date de naissance et adresse. Mais d'autres informations sont également couvertes par la loi. Une définition complète peut être trouvée sur le site Web de l'OIC.

L'inscription de base est de £ 35. Sachez que certaines sociétés d'enregistrement fictives peuvent essayer de facturer davantage. Evitez-les et inscrivez-vous directement auprès de l'ICO.

Définitions clés de DPA

Il est important que votre entreprise comprenne la signification de «données personnelles» dans le contexte de l'APD afin de permettre à votre entreprise de décider si elle doit s'enregistrer ou non. Dans le DPA, les données personnelles désignent des informations qui:

  1. Est traité au moyen d'un équipement fonctionnant automatiquement conformément aux instructions données à cette fin.
  2. Est enregistré avec l'intention qu'il soit traité au moyen d'un tel équipement.
  3. Est enregistré en tant que partie d'un système de classement pertinent ou dans le but de faire partie d'un système de classement pertinent.

Les sections un et deux ci-dessus indiquent clairement que les informations conservées sur un ordinateur ou destinées à être conservées sur un ordinateur sont des données. Toutefois, les données enregistrées sur papier sont également incluses dans la loi, si vous avez l’intention de les mettre ultérieurement sur ordinateur..

Votre entreprise doit être informée d'un certain nombre d'exemptions à la DPA. La loi ne s'applique pas aux:

  • Organisations qui traitent des données personnelles seulement pour a) l'administration du personnel (y compris les états de paie) b) la publicité, le marketing et les relations publiques (dans le cadre de leurs propres activités commerciales)
  • Comptes et registres.
  • Quelques organisations à but non lucratif.
  • Organisations qui traitent des données personnelles uniquement pour la tenue d'un registre public.
  • Organisations qui ne traitent pas d'informations personnelles sur ordinateur.

Actions à prendre

La plupart des DPA sont de bon sens, mais votre entreprise doit s’assurer de bien comprendre les exigences clés de la Loi et mettre en place des systèmes garantissant que ses demandes sont satisfaites en ligne et hors ligne. DPA applique de nombreuses règles en matière de protection physique et sécurisée des données. données, à la fois dans les locaux de l'entreprise et au moment où elles sont envoyées hors de l'entreprise.

L’OIC dispose d’une liste de contrôle de formation comprenant les conseils suivants sur la sécurisation de vos données personnelles que votre personnel doit suivre:

  • Protégez vos mots de passe - changez régulièrement, pas de partage.
  • Verrouillez / déconnectez les ordinateurs lorsque vous êtes loin de leur bureau.
  • Éliminer les déchets de papier confidentiels en toute sécurité par déchiquetage.
  • Prévenez les attaques de virus en faisant attention lorsque vous ouvrez des courriels et des pièces jointes ou visitez de nouveaux sites Web..
  • Travaillez de manière transparente - en stockant de manière sécurisée les informations personnelles sur papier lorsqu'elles ne sont pas utilisées.
  • Les visiteurs doivent être connectés à l'intérieur et à l'extérieur des locaux ou accompagnés dans des zones normalement réservées au personnel..
  • Éloigner les écrans d'ordinateur des fenêtres pour empêcher la divulgation accidentelle d'informations personnelles.
  • Crypter les informations personnelles qui sont sorties du bureau si cela pouvait causer des dommages ou une détresse si elles étaient perdues ou volées.
  • Gardez des sauvegardes d'informations.

La DPA n'est pas conçue pour imposer une masse de restrictions à votre entreprise, mais pour garantir que toute information personnelle que votre entreprise détient sur vos clients est correctement gérée et sécurisée. Il est important que votre entreprise s’enregistre dès que possible si l’APD s’applique.

En outre, le site Web de l'OIC contient toutes les informations dont vous avez besoin pour aider votre entreprise à décider si un enregistrement est nécessaire, y compris une définition complète des données couvertes par la Loi..

Vous pouvez également contacter l’OIC directement au 0303 123 1113 ou au 01625 545745, disponible du lundi au vendredi de 9h00 à 17h00..