Infos

RGPD, les données clients de votre entreprise sont-elles en règle ?

Derrière l’acronyme RGPD se cache une série d’obligations pour toutes les entreprises qui font usage de données à caractère personnel. Vous êtes concerné si vous envoyez des newsletter, écrivez des campagnes mailing ou encore si vous récoltez des informations personnelles, peu importe ce que vous en ferez.

Sans entrer dans les détails techniques, voici les informations de première ligne concernant tout ce que vous devez savoir au sujet du RGPD pour d’avoir une mauvaise surprise.

Signification du RGPDObjectifsLes Cibles du RèglementDate de lancementVos obligationsLes sanctionsLiens et Infos supplémentaires

Signification du RGPD

Règlement Général sur la Protection des Données, en anglais General Data Protection Regulation.

Il s’agit d’un Règlement de l’Union Européenne, qui remplace la directive sur la protection des données personnelles.

À savoir, un règlement est contraignant, il est donc obligatoire de le suivre. Par contre une directive est indicative et il n’est donc pas obligatoire de la respecter, chaque pays a en effet le droit de l’interpréter et de l’ajuster à sa guise.

Objectif du RGPD

En clair, il s’agit de réglementer l’utilisation par les entreprises des données à caractère personnel qui se rapportent à la vie privée des citoyens.

Quelles données privées ?

Adresse Email, numéro de téléphone, nom, adresse postale, date d’anniversaire, état civil, genre, profession, données médicales …

Quelles utilisations ?

Toute opération, tout traitement telle que l’exploitation (téléphoner, contacter …), la copie, la sauvegarde, l’effacement, la cession… des données.

Les cibles du Règlement

Toutes les entreprises et les organisations sont concernées par ce règlement, sont champ d’action va au-delà de l’Union Européenne à partir du moment où les entreprises ciblent des résidents de l’UE.

Exemple :

Une entreprise européenne traitant des données à caractère personnel de destinataires de l’Union Européenne, une entreprise situées hors UE traitant des données à caractère personnel de destinataires de l’Union Européenne, sont toutes les deux concernées par de règlement.

À contrario, une entreprise belge qui traitera des données à caractère personnel de destinataires hors Union Européenne ne sera pas concernée.

Date du lancement

Le règlement RGPD entrera en vigueur le 28 mai 2018.

Vos obligations

Vous exploitez des données à caractère personnel, vous avez donc des obligations.

Consentement explicite

Vous devez avoir récolté l’accord des destinataires et pouvoir prouver leur consentement.

Traitement sélectif

Vous ne pouvez pas récolter de données dont vous n’aurez pas l’utilité. De même il n’est pas autorisé d’exploiter des données à d’autres fins que celles qui ont été annoncées.

Droit à l’effacement

Toute personne à le droit de demander l’effacement de ses données à caractère personnel pour ces motifs :

  1. Les données ne sont plus nécessaires
  2. La personne souhaite retirer son consentement
  3. Opposition au traitement de ses données à des fins de prospection (et notamment profilage)
  4. Les données ont fait l’objet d’un traitement illicite
  5. Pour respecter une autre obligation légale de l’état membre
  6. Les données concerne des enfants de moins de 16 ans

Sauf

  1. si il s’agit d’un cas de liberté d’expression et d’information
  2. pour respecter une obligation légale ou pour exécuter une mission d’intérêt public
  3. pour des motifs d’intérêt public dans le domaine de la santé publique
  4. à des fins d’archives dans l’intérêt public, de recherche scientifique, historique ou à des fins statistiques
  5. la constatation, l’exercice ou la défense de droits en justice
Portabilité

Vous devez pouvoir fournir les données récoltées dans un format courant. Lorsque c’est possible et que le client en fait la demande, il vous faudra également pouvoir transmettre ces données directement à une autre entreprise.

Protection des données

Le règlement vous impose de sécuriser les données que vous avez en votre possession dès la conception du traitement qui leur sera destiné. Cette méthode s’appelle « Privacy by design ».

Notification

Si des données à caractère privé auraient fuité, vous serez tenu d’en informer les autorités nationales afin qu’elles puissent évaluer le risque et prendre les mesures éventuelles.

Nommer un délégué

Vous devrez nommer un « délégué à la protection des données ». Son rôle sera de contrôler le respect du règlement et de conseiller le responsable. Il sera également la personne de contact qui répondra aux personnes qui souhaiteront faire respecter leur droit.

Étude d’impact

Tout traitement de données qui pourrait avoir des conséquences dommageables importantes devra faire l’objet d’une étude d’impact afin de prévoir les mesures à prendre pour en diminuer les éventuelles conséquences.

Et si on ne respecte pas les règles ?

Le règlement prévoit d’infliger des amendes allant de 20.000 € à 4% du chiffre d’affaire mondial annuel de l’entreprise en défaut. La formule la plus élevée sera appliquée.

20 000

Amende minimum

4

du chiffre d’affaire mondial annuel

Votre entreprise a-t-elle besoin d'être conseillée ?

Prenez contact avec un partenaire spécialisé

Si vous faite usage de données à caractère personnel pour contacter vos clients, vous serez soumis à des obligations dès mai 2018.
En cas d'infraction, les amendes prévues sont assez lourdes, si vous n'êtes pas sûrs de ce que vous faites, mieux vaut alors investir dans la sécurité pour vous mettre à l'abri.

Toutes les informations relatives au RGPD contenues dans cette page ont été vérifiées par un avocat spécialisé en E-privacy et sont réputées exactes. Pour plus d’informations et pour obtenir des données complètes, prenez contact avec un spécialiste.

Leave a Reply