L'essentiel sur le Règlement Général sur la Protection des données (RGPD)

05 janvier 2018

Le Règlement Général sur la Protection des Données ou RGPD est la nouvelle norme européenne qui verra le jour le 25 mai 2018 et qui promet des changements majeurs sur l’utilisation des données collectées par les entreprises.

La protection des données personnelles fait partie des préoccupations majeures des consommateurs et plus globalement de tous les individus. À partir du 25 mai 2018, l’Europe met donc en place une nouvelle réforme visant à renforcer les exigences sur la protection et l’exploitation des données personnelles.

RGPD

Le Règlement Général sur la Protection des données

Aujourd’hui, malgré l’existence et la protection de la CNIL, les consommateurs ont finalement peu de regard sur leurs données personnelles et sur l’utilisation faite par les entreprises.

Qu’est ce qu’une donnée personnelle ? Elle identifie de manière directe (nom, mail, téléphone, adresse…) ou indirecte (numéro client, cookie…) un individu. Elles diffèrent des données dites « sensibles » qui regroupent les données de paiement, de sécurité sociale, etc.

L’objectif de cette règlementation est donc de donner plus de transparence et de protection aux données personnelles. Cette norme prend forme à partir de plusieurs critères :

  1. Un accès simplifié à ses données personnelles
  2. Un consentement donné de manière claire, explicite et transparente pour chaque communication et sur chaque canal (mail, téléphone, courrier, etc.)
  3. La possibilité de communiquer toutes ses données, seulement une partie ou aucune donnée
  4. Le droit de demander facilement l’oubli et l’effacement pur et simple de ses données
  5. L’obligation pour les entreprises d’informer rapidement si elles subissent une fuite de leurs données et de prendre rapidement les dispositions nécessaires
  6. La portabilité de ses données c’est à dire la possibilité de transmettre facilement ses données d’une plateforme à une autre

Quels sont les risques en cas de non-respect face à ces obligations ?

Les entreprises qui ne respecteraient pas ces nouvelles dispositions, seront exposées à recevoir des amendes pouvant s’élever jusqu’à 2 à 4% du Chiffre d’affaires.

Les associations et groupements de consommateurs pourront porter plainte si des entreprises ne respectaient pas leurs obligations.

Comment se mettre en conformité avec la règlementation ?

Tout d’abord, le recueil du consentement devra être plus clair et plus formel. Les bases de données récoltées en opt-in et utilisées aujourd’hui n’auront plus de valeur avec cette réforme. Les entreprises devront alors mettre à jour leurs bases de données. Elles demanderont aux clients leur accord explicite pour recevoir tel type de communication et sur quels canaux ils souhaitent être contactés.

Pour gagner en clarté et être totalement transparente sur ses méthodes, l’entreprise devra tenir un registre des traitements contenant toutes les données collectées. Ce registre indiquera de quelle manière les données sont traitées et comment elles sont utilisées.

D’autre part, une personne sera nommée dans l’entreprise pour tenir ce registre à jour. Elle sera responsable de la sécurité des données de l’entreprise.

En tant qu’agence Web, nous souhaitons vous apporter un premier niveau d’information sur cette nouvelle règlementation. Nous ne pouvons nous substituer à un cabinet juridique. Toutefois, il est vivement recommandé aux entreprises de se faire accompagner par un conseiller juridique pour mettre en oeuvre cette nouvelle norme.

Cette réforme a pour objectif de redonner le contrôle des données aux consommateurs. Elle répond à une attente croissante de tous les individus. Il est essentiel de la mettre en oeuvre le plus rapidement possible dans l’entreprise pour gagner en clarté et améliorer le capital confiance avec ses clients, primordial pour une relation business saine. Les entreprises ont donc tout à y gagner !

 

Pour plus d’informations sur le sujet, rendez-vous sur le site de la CNIL.