Le GDPR (General Data Protection Regulation ou RGPD en français) est le nouveau règlement général sur la protection des données qui entrera en vigueur en mai 2018. Cette réglementation a beaucoup fait couler d’encre en 2017, vous êtes donc peut-être déjà plus ou moins familier avec le sujet et vous auriez raison de vous y intéresser car cela pourrait impacter votre activité.
La RGPD dans les grandes lignes.
L’univers du digital est en constante évolution. On découvre en permanence de nouveaux usages, de nouvelles façons de communiquer ou de partager. Cette évolution s’effectue à une telle vitesse que les lois et règles en place ne sont parfois plus en phase avec l’utilisation que nous faisons du digital. C’est pour cette raison qu’en mai 2018, le GDPR remplacera le DPA (Data Protection Act) qui datait des années 90, afin de renforcer la protection des données des individus.
Qu’est ce qui change avec la RGPD ?
Les principaux points d’évolution sont les suivants :
- La nouvelle réglementation concerne toutes les entreprises qui manipulent des données d’habitants de l’Union Européenne, quel que soit le pays où se trouve l’entreprise, mais elle concerne également toutes les entreprises européennes, qu’elles manipulent des données d’habitants de l’Union Européenne ou non.
- La notion de consentement est un élément clé de la réglementation :
- Le consentement au partage de ses données personnelles devra être donné de manière explicite. Finies les “petites lignes” illisibles et les cases pré-cochées !
- Ce consentement ne pourra pas être groupé avec une autre question, l’autorisation devra être recueillie dans un intitulé à part, non mélangé avec d’autres sujets.
- En cas de non respect de la règlementation, les amendes seront renforcées et représenteront un pourcentage du chiffre d’affaire de l’entreprise, alors pas question de contourner la loi !
Comment la RGPD peut impacter votre entreprise ?
Si dans le cadre de votre activité vous êtes amenés à recueillir des données personnelles, alors vous devrez vous assurez que vous êtes en conformité avec la nouvelle réglementation.
En effet, celle-ci concernera non seulement les données personnelles que vous recueillerez, mais également celles que vous détenez déjà.
Comment s’assurer que vous respectez la nouvelle réglementation ?
- Commencez par vérifier que l’ensemble de votre équipe connaît la nouvelle réglementation et sait comment elle va impacter ses activités quotidiennes (e-mailing, newsletter, publicité.. ?).
- Certains types d’organisations auront l’obligation de désigner un DPO (Data Protection Officer), mais même si ce n’est pas votre cas, pourquoi ne pas choisir quelqu’un qui sera en charge de ce sujet et pourra coordonner les différentes actions ?
- Faîtes l’inventaire des données personnelles que vous stockez : les individus ont-ils donné ouvertement leur consentement, avec qui les partagez-vous etc.
- Vérifiez également quels procédés sont en place en cas de demande d’un individu pour effacer ses données.
- N’oubliez pas de revoir la façon dont vous recueillez les données : il faudra peut être modifier certains textes, ou formulaires, afin d’être conforme avec la nouvelle réglementation en terme de consentement.
- Enfin, vérifiez quels systèmes de protection sont actuellement en place pour protéger les données que vous détenez ainsi que la procédure à suivre si vous constatez un risque ou une atteinte aux données.
Pour en savoir plus, rendez-vous sur le site de la CNIL.
Besoin d’accompagnement sur des sujets e-marketing ? Contactez-nous en cliquant ici !