logo blog

Le RGPD, tout le monde en parle mais c’est quoi ?

Actualités

par Maëlle Lucas le 21 mai 2018

Cela fait maintenant plusieurs mois que vous entendez parler du RGPD, mais savez-vous vraiment de quoi il s’agit ? À qui s’adresse-t-il ? Quels sont les process à mettre en place ? Et quelles sont les sanctions en cas de non-respect ? On vous décripte les dessous de cette nouvelle mesure européenne sur la protection des données qui entrera en vigueur le 25 mai 2018.

1. Le RGPD, c’est quoi ?

Le RGPD est le Règlement Général sur la Protection des Données qui définit les règles à respecter de la part des organisations traitant les données personnelles des citoyens européens. Les entreprises doivent ainsi protéger toutes les données personnelles des utilisateurs qu’elles collectent, stockent, traitent et utilisent. L’objectif est de renforcer les droits des citoyens européens, d’encadrer et de réguler le traitement de ces données considérées aujourd’hui comme le « nouveau pétrole ».

 

2. À qui s’adresse cette nouvelle règlementation ?

Vous vous êtes peut-être déjà demandés si cette nouvelle mesure concernait votre entreprise. Le RGPD concerne effectivement toutes les entreprises privées et publiques basées dans l’Union Européenne ou dont les services concernent des résidents de l’UE.

En résumé :

  • les agences de marketing ;
  • les agences digitales ;
  • les agences de communication ;
  • les sociétés de collecte de données ;
  • les sociétés de toutes tailles (start-up, TPE, PME…) ;
  • les associations.

 

3. Comment procéder ?

Pour vous aider à préparer votre conformité aux normes du RGPD, voici quelques mesures qu’il vous faudra mettre en œuvre au sein de votre entreprise.

  • Cartographiez l’ensemble des données collectées à travers un registre des traitements. Celui-ci doit indiquer la provenance des données (qui, quoi, où), l’objectif final de l’utilisation de ces données, les outils de protection, la catégorie des données concernées ainsi que le délais d’utilisation et d’effacement de ces données.
  • Vérifiez vos formulaires de collecte et adapter-les selon votre activité (emailing…)
  • Désigner un DPO, un Délégué à la Protection des Données. Cette personne est en charge de la mise en conformité en matière de protection des données et du respect du RGPD au sein de l’entreprise.
  • Les cookies sont désormais considérés comme des données personnelles. Ceux-ci ne pourront être activés sans le consentement de l’utilisateur.
  • Si vous réalisez des campagnes d’emailing, vous devez être en mesure de tenir un recueil des consentements qui prend la forme d’un formulaire.
  • Mettez à jour les contrats avec vos prestataires et vos sous-traitants.

 

4. Les risques ?

En cas de non-respect de cette nouvelle réglementation, de nombreuses sanctions peuvent être appliquées comme par exemple :

  • La mise en demeure de l’entreprise ;
  • Un avertissement ;
  • L’effacement des données ;
  • Une amende allant jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires annuel.

Pour plus d’informations, vous pouvez également vous rendre sur le site de la CNIL : https://www.cnil.fr/fr/rgpd-par-ou-commencer


L'auteur

Maëlle Lucas


Laisser une réponse

 


bouton up
0 Partages
Partagez
Tweetez
Partagez