Tout savoir sur le RGPD
Le RGPD (ou Règlement Général sur la Protection des Données) entre en vigueur le 25 mai 2018 : vous avez donc jusqu’à cette date pour que votre entreprise se mette en conformité avec la nouvelle législation. Voilà pourquoi notre équipe a décidé de résumer pour vous tout ce que vous devez savoir sur le RGPD.
Qu’est-ce que le RGPD exactement ?
Le Règlement Général sur la Protection des Données (aussi appelé GDPR pour General Data Protection Regulation en anglais) est le nouveau règlement européen qui a pour but de protéger les données personnelles des individus.
Le RGPD doit répondre à quatre objectifs principaux :
- Harmonisation de la législation européenne
- Renforcement des droits des citoyens
- Responsabilisation des acteurs de la donnée (entreprises et intermédiaires)
- Renforcement du contrôle et application des sanctions sur tout le territoire européen
Qui est concerné par le RGPD ?
Presque toutes les entreprises et organismes publics sont concernés par le nouveau règlement. Lorsque votre activité touche à la collecte, au stockage ou à l’utilisation de données personnelles de citoyens de l’Union européenne, le RGPD s’applique.
Qu’est-ce qu’on entend par « données personnelles » ?
Le RGPD définit comme étant des données personnelles toutes les « données qui se rapportent à des personnes identifiées ou identifiables ». Cela veut dire que si vous demandez à vos clients de renseigner leur nom et prénom, adresse postale ou électronique ou toute autre donnée qui pourra les identifier personnellement, vous devriez vous assurer que vous collectez, concevrez et traitez ces informations en accord avec la législation en vigueur.
Comment se mettre en conformité avec la nouvelle loi ?
Afin de vous assurer que votre entreprise ou organisation respecte les normes prévues par le Règlement Général sur la Protection des Données, vous devez suivre ces 5 grands principes.
1. Désignez un Data Protection Officer (DPO)
Le délégué à la protection des données ou le Data Protection Officer en anglais est la personne qui aura la responsabilité de définir, organiser et prioriser les actions à mettre en place afin que votre entreprise soit en conformité avec la loi en vigueur. C’est à lui de modifier les procédures de collecte, de stockage et de traitement de données pour que ces dernières protègent la vie privée des citoyens. Si votre entreprise traite de données sensibles, vous serez obligé de désigner un DPO.
2. Soyez transparent sur le traitement des données
Lorsque vous collectez les données de vos clients, vous devez clairement les informer sur la manière dont leurs informations seront utilisées. N’oubliez pas que, souvent, les entreprises ne sont pas seules à traiter les données personnelles de leurs clients. Pensez aux sous-traitants et à tout autre personne ayant accès à ces informations pour que vous puissiez vous assurer qu’eux aussi respectent les normes imposées par le RGPD.
3. Demandez l’accord préalable à vos clients
Pour toute information que vous avez collecté de la part de vos clients ou prospects, vous devez être en mesure de prouver que vous aviez obtenu leur accord préalable afin d’utiliser leurs données personnelles.
4. Sécurisez les données
Vos clients vous ont confié leurs données personnelles et vous devez être capable d’assurer la protection adéquate à ces dernières.
5. Respectez les droits de vos clients
Le RGPD prévoit certaines autres mesures qui protégeront les droits des personnes concernées.
5.1. Le droit de la portabilité des données
Ce droit vise à permettre aux clients de recevoir leurs données personnelles qu’ils vous ont préalablement communiquées, dans un format structuré et lisible par machine.
5.2. Le droit à l’oubli
Le droit à l’oubli permet aux clients de demander la destruction de toutes les données les concernant dont vous disposez.
5.3. Protection des mineurs
Afin de collecter les données de toute personne mineure, vous devriez recevoir l’accord préalable d’un parent ou d’un autre représentant légal.
Quelles sanctions ?
En cas de non-respect du Règlement Général sur la Protection de Données, vous risquerez de lourdes amendes qui peuvent atteindre jusqu'à 20 millions d’euros ou encore 4 % du chiffre d’affaires mondial de votre entreprise.
En Conclusion...
Le RGPD a pour but de protéger les données personnelles des personnes concernées mais aussi d’instaurer des pratiques de transparence, de respect et de confiance entre les organisations et les entreprises d’un côté et les personnes de l’autre.
Si votre entreprise n’est toujours pas conforme au nouveau règlement ou si vous n’êtes pas sûr que cela vous concerne, vous pouvez contacter nos spécialistes pour recevoir un conseil sur-mesure et adapté à vos besoins.