Rentrée en vigueur le 25 mai 2018, la Réglementation Générale sur la Protection des Données (RGPD) concerne toutes les entreprises qui ont une activité sur le web et qui traitent des données personnelles sur le territoire de l’Union Européenne. Cette réglementation européenne s’inscrit dans la continuité de la Loi Française Informatique et Libertés votée en 1978. Par ailleurs, elle renforce le contrôle des citoyens concernant l’utilisation de leurs données.

Qui est concerné par la RGPD ?

Toutes les organisations, qu’elles soient publiques ou privées, qui traitent des données personnelles sont concernées par cette réglementation : collecte, enregistrement, adaptation, modification, consultation, communication, diffusion, etc…). Les deux seules conditions sont :

• L’organisation doit être établie sur le territoire de l’Union Européenne,
• Son activité cible directement les résidents européens.

La Réglementation Générale sur la Protection des Données concerne aussi les sous-traitants qui collecte des données personnelles pour le compte d’autres sociétés.

Qu’est-ce qu’on appelle une donnée personnelle ?

Une donnée personnelle se définit comme étant toute information appartement à une personne physique (nom, prénom, date de naissance, sexe, etc…) et qui permet de l’identifier.

En quoi consiste le traitement des données personnelles ?

Le traitement des données personnelles englobe l’ensemble des actions mises en place à partir des données personnelles (collecte, enregistrement, conservation, modification, utilisation, diffusion, etc…).

Ne pas confondre avec un fichier contenant des coordonnées d’entreprises (adresse mail de contact, numéro de téléphone professionnel, adresse postale) qui ne sont pas considérées comme des données personnelles.

Le traitement des données s’effectue selon un objectif bien précis : il n’est pas autorisé de collecter des données « au cas où ». Le but de la collecte doit être légal, légitime et cohérent avec votre activité professionnelle.

Quels sont les bons réflexes à adopter ?

Pour être toujours conforme à la RGPD et de protéger les données personnelles de vos clients, voici 6 réflexes à adopter :

• Ne collectez que les données nécessaires : évitez de collecter des données « au cas où » et conservez uniquement celles qui vous permettront d’atteindre votre objectif ;
• Informez vos clients de l’utilisation de leurs données personnelles : la collecte ne doit pas se faire à leur insu ;
• Expliquez à vos clients comment ils peuvent exercer leurs droits (droit à l’information, recueil du consentement, droit à l’opposition, droit d’accès et de rectification…) ;
• Fixez les durées de conservation des données : vous ne pouvez conserver les données de vos clients uniquement jusqu’à la réalisation de votre objectif, ensuite, elles doivent être détruites, archivées ou anonymisées ;
• Garantissez la sécurité des données clients : seules les personnes autorisées peuvent avoir accès aux données ;
• Restez conformes à la législation en vigueur : il est important de vérifier que les mesures et les procédures n’ont pas évolué afin de toujours respecter le processus.

Quelles sont les sanctions en cas de manquement à la RGPD ?

Il est obligatoire de respecter la Réglementation Générale sur la Protection des Données depuis le 25 mai 2018. En cas de manquement, les sanctions peuvent être très lourdes :

• Rappel à l’ordre ;
• Ordre de mettre en conformité le traitement ;
• Limiter temporairement ou définitivement un traitement ;
• Interrompre les flux de données ;
• Ordre de satisfaire les demandes d’exercice des droits des clients ;
• Amendes administratives pouvant aller jusqu’à 300 000 € ;
• Sanctions pécuniaires qui s’élèvent jusqu’à 20 millions d’euros (jusqu’à 4% du chiffre d’affaires annuel mondial pour une entreprise) ;
• 5 ans d’emprisonnement.