… Mais qu’est-ce que le RGPD ?

Petit rappel pour celles et ceux qui pourraient avoir loupé cette annonce majeure. Le RGPD ou Règlement Général sur la Protection des Données personnelles (ou General Data Protection Regulation (GDPR) pour nos amis anglo-saxons) est le nouveau règlement européen relatif à la protection des données à caractère personnel. Il remplace les lois régaliennes de chaque pays membre et introduit de nouvelles obligations et restrictions pour toutes les sociétés.

A partir du 25 mai 2018, toute entreprise exerçant sur le territoire européen devra ainsi être en mesure de prouver que les données à caractère personnel des citoyens qu’elle détient (IBAN, numéros de téléphone, identifiants, données biométriques, enregistrements vidéo, relevés de compteurs d’eau, …) sont protégées et surtout inexploitables en cas de vol.

Et le RGPD ne sera pas qu’une ligne en plus dans la réglementation européenne. Ce règlement donne en effet un cadre légal à de nombreux acteurs (salariés, partenaires sociaux, associations de consommateurs…) pour déclencher des procédures avec des sanctions précises à la clé. Pour les grands groupes internationaux comme pour les PME, il est urgent de commencer dès maintenant la mise en conformité. 

 

Comment se mettre en conformité

La nouvelle réglementation va, en premier lieu, imposer de ne collecter que les données qui peuvent apparaître strictement nécessaires « au regard des finalités pour lesquelles elles sont traitées ».

 Ce principe doit s’appliquer pour des outils tels que le site internet, les outils de prospection commerciale ou encore la traçabilité des actions de l’utilisateur sur un logiciel. Il faudra donc être en mesure de justifier toutes les données recueillies par un besoin SAV, des actions d’amélioration continue ou encore des projets de R&D par exemple. Et pour les contrevenants ? De grosses sanctions financières, allant jusqu’à 4% du chiffre d’affaire ou 20 millions d’euros !

Le nouveau règlement indique par ailleurs très clairement le cadre légal de la collecte de données. Chaque entreprise devra donc s’assurer de la légalité du traitement des données. En premier lieu, il faudra ainsi obtenir le consentement de chaque personne de manière explicite lors de l’enregistrement dans une base de données. C’est donc la fin de « l’opt-out », c’est-à-dire l’inscription systématique d’un client dans un fichier dès lors qu’il ne s’y est pas opposé (s’il n’a pas dit « non »… c’est « oui » !).

Un ensemble de mesures portent également sur l’affichage des mentions légales : les coordonnées du responsable du traitement, la durée de conservation des données, les possibilités de réclamation… Sachant que toutes ces mentions doivent être affichées au moment où les données sont obtenues.

Enfin, chaque entreprise devra être en mesure de prouver que les données sont sécurisées à tout moment et en tous lieux. Pour attester cette démarche, il va falloir documenter toutes les mesures et procédures utiles pour assurer à tout moment cette protection, et pouvoir démontrer cela en cas de contrôle.

Le RGPD, c’est donc probablement le changement le plus important des règles sur la protection de la vie privée depuis deux décennies. Et si les mesures sont allégées pour les entreprises de tailles modestes, c’est aussi probablement les PME et les TPE qui ont les plus lourds retards à rattraper en la matière.

 

 Quelles solutions pour les PME ?

Selon une étude du cabinet d’audit PWC, près de 40 % des PME conservent leurs données clients sans aucune politique de protection adéquate. Et ce n’est pas forcément surprenant : la mise en conformité au RGPD a un coût, qui peut se révéler plus dur à assumer pour les petites structures.

 Pourtant il existe des parades. Et la nouvelle réglementation peut aussi être vue comme une opportunité pour les entreprises : c’est en effet l’occasion de faire le tri parmi ses prestataires et pourquoi pas d’externaliser certaines activités. Notamment en sollicitant les éditeurs de logiciel ou solutions marketing pour savoir s’ils ont prévu une mise en conformité avec le RGPD.

 

 

Chez idnova par exemple, nous assurons la confidentialité des données, leur protection ainsi que leur accès sur demande. Nos services sont régulièrement audités par des sociétés de sécurité informatique, qui soumettent notre infrastructure à des tentatives d’intrusion. Cette démarche nous permet à la fois de renforcer notre système de protection de données et d’être certifié « GDPR compliant » en cas de contrôle. Par extension, tous nos clients sont ainsi garantis d’être en conformité avec la législation lorsqu’ils ont recours à notre solution d’emailing marketing idFuse.

 Vous souhaitez en savoir plus sur le RGPD et nos solutions ? Envoyez-nous un message sur contact@idnova.fr afin de bénéficier de conseils personnalisés !

 

 

Vous débutez ?
Inscrivez-vous à notre newsletter pour recevoir
des conseils et suivre les dernières actualités du secteur

Partager