#RGPD : Des bonnes pratiques plus que de la technique, une anecdote réelle

Une société X traite pour de grandes entreprises des données salariées confidentielles en relation avec leur Santé. La nécessité de confidentialité est donc absolue dans le cadre du RGPD.

A la suite d'une intervention, un gestionnaire de l'entreprise C (pour client) demande par mail au commercial une facture avec le nom du salarié en clair, et fait cette demande par mail. Le commercial transfère ce mail à l'équipe de facturation.

L'équipe de facturation refuse à raison : en quelques lignes, la protection des données à été mise à mal de nombreuses fois.

Erreur 1: Une donnée personnelle sensible ne peut être communiquée par mail dans une boite collective, imaginez vos résultats d'analyses sanguines transmises à la boite contact de votre entreprise

Erreur 2 : La gestionnaire client à donné au commercial une donnée personnelle sensible, alors qu'il n'en à pas l'usage.

Erreur 3 : Le commercial à diffusé cette donnée sensible à une équipe complète, qui n'en à pas l'usage non plus.

Le refus de l'équipe de facturation à évité l'erreur 4 : une facture indiquant clairement le soucis de santé d'un collaborateur, transmises au services comptables et donc aux collègues.

Cet exemple montre que le respect de la donnée personnel s'inscrit avant tout dans une démarche de comportement de respect des personnes, dont la technique n'est en fait que le support