RGPD 2018

Tout ce que vous devez savoir sur la nouvelle réglementation européenne RGPD.

Une nouvelle réglementation se met en place, 88 pages à lire… un petit résumé serait le bienvenu n’est-ce pas ?

Qu’est-ce que le RGPD ?

Le RGPD (Règlement général de protection des données) est le nouveau règlement européen sur la protection des données qui va s’appliquer sur le territoire français (28 MAI 2018) . Son objectif est de renforcer le droit des personnes, de donner un cadre aux acteurs professionnels de la donnée, et de réguler les traitements de données par les entreprises.

Les 4 principes du RGPD et ses conséquences :

Le RGPD 2018 dont on trouve le texte intégrale sur le site de la CNIL, repose sur 4 principes :

Le consentement
Les internautes devront donner leur consentement quant à la collecte et le traitement de leurs données personnelles.

Le droit des personnes
Avec à la nouvelle réglementation, chaque personne bénéficiera de nouveaux droits :

  • Le droit d’accès. Tout individu peut obtenir le droit d’accès aux  informations le concernant.
  • Le droit à l’oubli pour toutes les utilisatrices et tous les utilisateurs. Les entreprises disposeront d’un délai d’un mois pour supprimer des données en cas de demande.
  • Le droit à la limitation du traitement des données qui permet de demander la suspension du traitement des données.
  • Le droit d’opposition. une personne a le droit de s’opposer à tout moment au traitement des données la concernant.
  • Le droit à la portabilité des données.  Un individu pourra récupérer les données qu’il a fournies et/ou les réutiliser et/ou les transmettre à un tiers.
  •  La possibilité d’ Action collective Le règlement autorise les actions de groupe. Les associations pourront donc aller en justice pour défendre des personnes en matière de protection des données personnelles.

[bs_icon name=”glyphicon glyphicon-eye-open”]  La transparence
Les entreprises devront expliciter de manière claire  la façon dont les données des internautes seront exploitées. Les utilisateurs devront comprendre qu’ils peuvent toujours choisir de donner leur accord ou de refuser le traitement de leurs données.

[bs_icon name=”glyphicon glyphicon-warning-sign”] La responsabilité
ce principe de responsabilité implique que la personne responsable du traitement des données dans une entreprise doit être capable de démontrer que la réglementation est respectée. les entreprises devront mettre en place des outils de sauvegarde et de traçabilité pour prouver en cas de vérification qu’elles sont responsables des données recueillies.

Qui est concerné par cette réglementation ?

Toutes les entreprises travaillant dans le traitement de données personnelles sont concernées par le RGPD. Les grandes entreprises mais aussi les TPE et les PME ainsi que les sous-traitants des grandes structures. Les entreprises devront pouvoir démontrer leur mise en conformité au RGPD. Les administrations et les associations sont également concernées.

Les obligations pour les entreprises :
La nouvelle réglementation du RGPD 2018 impose donc aux entreprises de nouvelles obligations :

  • Dès la conception d’un projet, respecter le principe de protection des données personnelles et de la vie privée imposées par le règlement européen.
  • Créer une documentation explicite concernant le traitement des données
  • Tenir un registre de traitement des données
  • Nommer un délégué chargé de la protection des données au sein de l’entreprise : cette personne, appelé DPO : « Data Protection Officer »sera responsable du bon respect de la réglementation pour son entreprise.

Quelles conséquences pour le marketing B2B et B2C ?
Jusqu’à la mise en place du RGPD, en France, une personne privée qui recevait un courriel devait avoir donné au préalable son accord pour figurer dans une base de données.
À l’inverse, une entreprise qui recevait un courriel devait juste avoir la possibilité de demander à être supprimé d’un fichier de mailing.
Le RGPD 2018 souhaite que les entreprises demandent une confirmation par courriel à chaque personne ayant rempli un formulaire sur un site web :pour que les internautes valident leur consentement, ils devront cliquer sur un lien dans le courrier de confirmation. La finalité sera de prouver que tous les contacts d’une entreprise ont bien validé leur consentement concernant l’utilisation de leurs données personnelles par un courriel.

Que faire en cas de violation des données ?
Les entreprises et les utilisateurs devront notifier la CNIL sous 72h . Les utilisateurs pourront demander réparation des préjudices subis.
Les sanctions pour les entreprises :
Dans le cas où une entreprise ne respecterait pas le RGPD, elle s’expose à  des avertissements puis des sanctions administratives et/ou financières.

Le RGPD 2018 a pour finalité de renforcer les droits des internautes dans la jungle d’internet.  Les professionnels du web-marketing seront dans l’obligation d’avoir une traçabilité des données et d’être en accord avec les souhaits des utilisateurs.
Ce règlement assez stricte est le résultat d’une réflexion globale à l’échelle de l’Europe en réponse aux dérives qui sont chaque jour constatées dans l’utilisation des données. Il faudra certainement quelques années et quelques condamnations pour que le système soit efficient.  Cette réglementation répond bien à une réalité, elle devrait donc faire son chemin dans le monde de l’entreprise.