Le Règlement général sur la protection des données sera appliqué à partir du 25 mai 2018. Il vous reste encore quelques mois pour vous mettre à jour.

 

Le RGPD (Règlement général sur la protection des données), applicable à partir du 25 mai 2018, remplace la directive sur la protection des données datant de 1995. Tous les organismes, privés et publics, devront s’y conformer, dans tous les états membres de l’Union Européenne. Le RGPD protège les libertés et droits fondamentaux des personnes physiques, et en particulier leur droit à la protection des données à caractère personnel. En résumé, dès qu’il s’agit de collecter, utiliser ou exploiter des données d’internautes, vous devrez vous conformer au texte de loi et en respecter tous les points.

L’enjeu de ce texte, comme du précédent, est aussi de garantir le bon fonctionnement du marché intérieur ainsi que de faciliter le libre flux des données, selon le livre blanc établit par les Editions législatives.

Les six points clés du RGPD

Le site internet chefdentreprise.com vous présente les six grandes actions incontournables pour être en conformité avec la nouvelle réglementation. En voici quelques points non exhaustifs.

– Mise en conformité contractuelle et juridique

– Nomination d’un Data Protection Officer (DPO – externalisé ou mutualisé)

– Gestion récurrente du plan de mise en conformité

Quelques principes du RGPD

Dans le cadre du RGPD, certains principes (rappelez par chefdentreprise.com) sont à respecter. A commencer par le principe de loyauté. Cela signifie que tout traitement de données personnelles doit être légal et transparent aux yeux de la personne concernée. Le consentement de cette dernière au traitement de ses données doit d’ailleurs être recueilli (voir après).

Un principe de conservation limitée est également établi par le RGPD. Il interdit de conserver indéfiniment les données personnelles. La durée de conservation choisie doit être justifiée par la finalité du traitement et les données qui ne sont plus utilisées doivent ensuite être supprimées.

Le consentement préalable

Le RGPD instaure également la notion de consentement préalable, notamment dans le cadre de campagnes d’e-mailing, outil incontournable de la protection commerciale. Fini le consentement tacite. Désormais, les consentement devra être donné de façon clair et libre et pourra être retiré à tout moment.

La règle du double opt-in sera désormais en vigueur. Autrement dit, la personne qui s’abonne à une newsletter devra confirmer de nouveau son accord en cliquant sur un lien dans un e-mail de confirmation. Dans une infographie, chefdentreprise.com vous dévoile ce qu’il faut faire et ne pas faire en matière d’e-mailing.

Le droit à l’oubli

Le RGPD consacre par ailleurs aux utilisateurs ce que l’on appelle le droit à l’oubli. C’est-à-dire qu’une personne peut demander l’effacement de ses données personnelles auprès du responsable du traitement des données d’une entreprise ou d’un organisme, à certaines conditions. Par exemple, si les données personnelles ne sont plus nécessaires au vu des finalités pour lesquelles elles ont été collectées.

Les sanctions

Attention, si vous ne respectez pas les dispositions du RGPD, vous risquez gros. La violation des dispositions du RGPD peut faire l’objet d’amendes administratives s’élevant jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial total de l’exercice précédent.

Chaque état membre de l’Union Européenne peut établir les règles déterminant dans quelle mesure des amendes administratives peuvent ou non être imposées à des autorités publiques et à des organismes publics établis sur son territoire.