Le RGPD (Règlement Général pour la Protection des Données)

résumé en 5 points essentiels 

• Qui est concerné ?

L’application du RGPD (Règlement Général pour la Protection des Données) s’adresse non seulement à toutes les entreprises européennes qui traitent des données à caractère personnel, mais aussi à toutes les sociétés qui, dans le monde, possèdent des données de citoyens (ou d’entreprises) européen(ne)s.

•  Quel est l’objectif  de cette nouvelle disposition ?

Le RGPD vise à renforcer le droit des consommateurs européens en les laissant décider de l’usage qui est fait de leurs données. Chacun devra pouvoir signifier à une entreprise son accord d’enregistrer ou non ses informations personnelles et plus tard,  s’ils le souhaitent, de les supprimer. Enfin, les données des mineurs de moins de 16 ans ne pourront être acquises sans le consentement des parents.

•  Que doivent, à court terme, faire les entreprises ?

Toutes les entreprises qui recueillent des données personnelles devront mettre en place un certain nombre de mesures. Voici les plus importantes:

• Demander avant le 25 mai 2018 à chaque personne de qui on possède des données, son autorisation explicite de les conserver et de les utiliser au-delà de cette date;
• Nommer un délégué à la protection des données (DPD) qui gère les données pour l’entreprise;
• A partir du 25 mai 2018, chaque fois que l »entreprise souhaitera obtenir des données personnelles d’une personne (prospects ou clients), elle devra lui demander formellement de marquer son accord et devra pouvoir prouver son accord;

• Qui est responsable ?

L’unique point de contact avec les autorités sera le représentant légal de l’entreprise. Si vous utilisez un ou des sous-traitant(s) dans la gestion de vos données, vous devrez veiller à son respect des obligations spécifiques et vous serez responsable en cas de non respect du RGPD par celui-ci

• Quelles sont les sanctions ?

En cas de non-respect du RGPD, l’autorité compétente (la Commission de la vie privée) prévoit des amendes pouvant aller de 2% à 4% du chiffre d’affaires mondial de l’entreprise concernée.

Ceci est un résumé des actions prioritaires essentielles, nous vous invitons à consulter tout le règlement pour des informations plus complètes sur l’ensemble des dispositions à respecter :   https://www.privacycommission.be/fr/reglement-general-sur-la-protection-des-donnees

• Demander avant le 25 mai 2018 à chaque personne de qui on possède des données, son autorisation explicite de les conserver et de les utiliser au-delà de cette date;
• A partir du 25 mai 2018, chaque fois que l »entreprise souhaitera obtenir des données personnelles d’une personne (prospects ou clients), elle devra lui demander formellement de marquer son accord et devra pouvoir prouver son accord;
• Désigner un délégué à la Protection des Données ( 1 personne dans l’entreprise sera responsable de toutes les données clients et personnelles)
• Tenir un registre actualisé de tous les traitements de données personnelles (par exemple sous la forme d’un tableau Excel reprenant toutes les personnes qui ont marqué explicitement leur accord et, pour chaque personne dans le fichier, les utilisations que vous avez fait de ses données
• Créer un nouveau fichier uniquement avec les personnes ayant accepté l’utilisation de leurs données
• Rendre publique les pratiques de collecte et usage de données et assurer le respect des droits des personnes (obligation de faire figurer les mentions légales sur votre site internet)
• Prévoir un accès de consultation de leurs données aux personnes ayant accepté de figurer sur votre mailing list
• Dans chaque mail commercial (newsletter, mail promotionnel, etc…),  insérer un lien permettant à l’utilisateur:
  • de se désabonner de tout envoi ou de ne plus être repris dans vos fichiers
  • de mentionner une adresse email pour pouvoir vous contacter sur le sujet
• Demander de faire obligatoirement et systématiquement de l’opt-in ( = à chaque nouvelle personne de qui vous voulez captez les données et les utiliser, vous devez obtenir son consentement explicite)
• Si la personne a donné son consentement, alors l’entreprise doit stocker toutes les preuves de celui-ci (pour le prouver si nécessaire en cas de contrôle)
• S’assurer de l’application par vos sous-traitants de la nouvelle réglementation RGPD.

• Après le 25 mai 2018, continuer à envoyer des messages à ceux qui n’ont pas marqué leur accord.
• Continuer à utiliser vos anciennes listes après le 25 mai 2018
• Arrêter les opt-out (= inscrire d’office l’utilisateur en lui laissant la charge de se désinscrire) et les opt-in passifs ( = obtenir le consentement d’un internaute de manière détournée en pré cochant la case de consentement)
• Ne plus inciter à recevoir des messages en promettant des promotions spéciales ou avantages quelconques
• Ne pas de forcer le consommateur à cocher une case pour l’exécution d’un contrat

Ceci est un résumé des actions prioritaires essentielles, nous vous invitons à consulter tout le règlement pour des informations plus complètes sur l’ensemble des dispositions à respecter :   https://www.privacycommission.be/fr/reglement-general-sur-la-protection-des-donnees

Partagez notre article sur les réseaux sociaux