Un projet ?
01 83 85 50 55
Menu

RGPD : que va changer pour vous la nouvelle législation européenne sur les données ?

Publié le 13/05/2018
Accueil > Blog > RGPD

Après 40 ans d’existence, la loi informatique et libertés tirera sa révérence le 25 mai prochain pour laisser place au règlement général sur la protection des données personnelles (ou RGPD) censé encadrer plus efficacement la gestion des informations dont les entreprises numériques disposent sur leurs utilisateurs. Êtes-vous concerné ?

Suite aux nombreuses dérives de certains géants du net comme Facebook dernièrement, il devenait urgent d’uniformiser les règles sur la protection des données personnelles. Pour cette raison, le RGPD entrera en vigueur fin mai dans les 28 pays membres de l'UE et s’appliquera à toute entreprise qui utilise des informations sur des résidents européens (même si cette société est située en dehors de l'UE).

Mais concrètement, qu’est-ce que le RGPD changera pour vous ?

 

Rappel : Qu'est-ce qu'une donnée personnelle ?

Toute information permettant d'identifier une personne physique, directement ou indirectement, y compris dans le monde professionnel (nom, adresse électronique, adresse IP, numéro de sécurité sociale, identifiant professionnel, image, données de localisation, données de connexion...).

 

1/ Vous devriez pouvoir collecter les infos plus facilement

Jusqu’à présent, lorsque vous récoltiez des données sur vos clients, vous aviez l’obligation d’informer la CNIL soit sous forme d’une simple déclaration, soit en demandant une autorisation. Cette procédure pouvait s’avérer compliquée et longue.

A présent, dans la plupart des cas, vous serez dispensé de cette déclaration mais en contrepartie, vous devrez constituer une documentation précise concernant l’utilisation des données récoltées. N’hésitez pas à consulter le site de la CNIL pour en savoir plus sur la déclaration du délégué à la protection des données qui sera responsable de cette gestion.

Mais attention, simplifier la gestion ne signifie pas pour autant que vous pourrez vous permettre de demander tout et n’importe quoi. Le RGPD précise bien la nécessité que les infos récoltées soient cohérentes avec l'objectif recherché par l'entreprise.

Par exemple, si vous récoltez des infos pour envoyer une newsletter par email, il n’y a pas de raison de demander l’âge des enfants ou l’adresse postale. Donc, réfléchissez bien aux données que vous sollicitez.

 

2/ Vos conditions générales d’utilisation devront devenir limpides

En d’autres termes, la collecte doit être honnête, la méthode clairement définie sur le site, rédigée dans un langage totalement compréhensible et vous devrez absolument recueillir un consentement sans ambiguïté pour récolter, utiliser et traiter des données personnelles (sauf lorsque le traitement est nécessaire à l’exécution d’un contrat).

3/ Vous devrez faciliter l’accès aux informations personnelles dont vous disposez

Ainsi, n’importe quel client dont vous disposez d’informations pourra librement vous réclamer le détail des données en votre possession, de les rectifier, de les supprimer mais pourra également solliciter de votre part la liste de tous les destinataires à qui ces données sont communiquées.

 

4/ Vous ne pourrez plus passer à côté du droit à l'oubli

La nouvelle réglementation indique que les données doivent être conservées "pendant une durée n'excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées". Cela vous semble un peu vague ? C’est normal. Suivant les entreprises, les cas de figure peuvent beaucoup varier.

Par exemple, si vous avez l’habitude de commander vos lentilles de contact sur le même site internet, la société pourra conserver vos données tant que vous commandez mais également, pendant une durée supplémentaire afin que vous puissiez récupérer vos factures par exemple.

 

5/ Vous devrez renforcer la sécurité des données

Le RGPD confirme la nécessité de mettre tout en oeuvre pour sécuriser les données récoltées et qu’en cas de piratage où les données pourraient être réutilisées de manière malveillante, vous serez obligé de prévenir la CNIL, voire les clients.

 

6/ En cas de non conformité, vous risquerez bien plus gros

Les organisations ont grand intérêt à respecter à la lettre le RGPD car les plafonds des sanctions sont particulièrement élevés : en cas d’infraction, des amendes pouvant aller jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires annuel peuvent s'appliquer. De quoi refroidir les plus têtus. 

Rassurez-vous tout de même, avant de voir le GIGN débarquer chez vous, une bonne dose de pédagogie devrait être entamé avec des rappels à l’ordre pour vous mettre en conformité.

Ressources que vous devriez consulter :

23 rue de la maison rouge
77185 Lognes
Contactez-Nous
01 83 85 50 55
Horaires
9h-12h/13h-18h lun-ven