La RGPD, c’est quoi ?

Le Règlement Général sur la Protection des Données ou RGPD (pour aller plus vite) est une nouvelle loi européenne sur le traitement et la circulation des données personnelles et qui permet au cadre juridique de suivre les évolutions des technologies et de nos sociétés (usages accrus du numérique, développement du commerce en ligne…). Ces données permettent de vous identifier directement ou indirectement, par exemple cela peut être votre nom, prénom, votre adresse IP, votre mail ou encore votre numéro de sécurité sociale… Mais ça peut être aussi votre opinion politique, votre religion… autrement dit toutes les données dites sensibles qu’on peut recueillir sur vous pour au final permettre à des entreprises de vous proposer des produits ou services adaptés. Elles ont un cadre particulier, qui interdit toute collecte préalable sans consentement écrit, clair et explicite, et pour des cas précis, validés par la CNIL (Commission nationale de l’informatique et des libertés) et dont l’intérêt public est avéré.

Qu’est-ce qui va changer ?

A partir du 25 mai 2018, les entreprises devront demander aux internautes l’autorisation explicite d’utiliser les données personnelles avant leur traitement. Attention, un traitement de données personnelles n’est pas nécessairement informatisé : les fichiers papier sont également concernés et doivent être protégés dans les mêmes conditions.

Le traitement de données doit avoir un objectif, vous ne pouvez pas collecter des données simplement parce que vous pensez qu’elles pourront vous servir un jour, et ce but doit être légal et cohérent avec votre activité personnelle.

La RGPD prévoit aussi le droit à l’oubli pour obtenir l’effacement des données personnelles en cas d’atteinte à la vie privée, le droit à la portabilité des données, pour pouvoir passer d’un réseau social à l’autre, le droit d’être informé en cas de piratage des données.

Les sites internet doivent afficher clairement leur politique de confidentialité et vous permettre de demander vos données personnelles en leur possession.

Suis-je concerné ?

Toute entreprise, association, organisme… publiques ou privés quels que soient leur taille ou leur activité peuvent être concerné.

Du moment où vous avez un fichier client avec son nom, prénom, n°client, téléphone, adresse… vous collectez des données et par conséquent, vous êtes concernés par la nouvelle réglementation sur la protection des données.

Si vous envoyez des newsletters, vous devez redemander à vos clients leur accord pour qu’ils figurent dans votre base de données et celui pour la réception de vos newsletter.

Pour chaque formulaire web ou papier, vous devez faire stipuler au client son acceptation pour que les informations saisies : soient utilisées, exploitées, traitées pour permettre de le recontacter, pour lui envoyer la newsletter, dans le cadre de la relation commerciale qui découle de cette demande de devis ou de renseignements.

Exemples pris sur le site de la CNIL :

  • Une base marketing contenant de nombreuses informations précises sur la localisation, l’âge, les goûts et les comportements d’achats de consommateurs, y-compris si leur nom n’est pas stocké, est considérée comme un traitement de données personnelles, dès lors qu’il est possible de remonter à une personne physique déterminée en se basant sur ces informations.
  • Vous collectez sur vos clients de nombreuses informations, lorsque vous effectuez une livraison, éditez une facture ou, proposez une carte de fidélité. Toutes ces opérations sur ces données constituent votre traitement de données personnelles ayant pour objectif la gestion de votre clientèle.

Plus d’information sur le site de la CNIL.

Les 6 bons réflexes de la protection des données personnelles

Collecter et traiter des données personnelles implique avant tout d’informer les personnes sur ce que vous faites de leurs données et de respecter leurs droits. En tant que responsable d’un traitement de données, ou en tant que sous-traitant, vous devez prendre des mesures pour garantir une utilisation de ces données respectueuse de la vie privée des personnes concernées.

Posez-vous les bonnes questions : Quel est mon objectif ? Quelles données sont indispensables pour atteindre cet objectif ? Ai-je le droit de collecter ces données ? Est-ce pertinent ? Les personnes concernées sont-elles d’accord ?

Une information claire et complète constitue le socle du contrat de confiance qui vous lie avec les personnes dont vous traitez les données.

Vous devez répondre dans les meilleurs délais, aux demandes de consultation, de rectification ou de suppression des données.

Le partage et la circulation des données personnelles doivent être encadrées et contractualisées, afin de leur assurer une protection à tout moment.

Vous traitez énormément de données, ou bien des données sensibles ou avez des activités ayant des conséquences particulières pour les personnes, des mesures spécifiques peuvent s’appliquer.

Les mesures de sécurité, informatique mais aussi physique, doivent être adaptées en fonction de la sensibilité des données et des risques qui pèsent sur les personnes en cas d’incident.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *