Protection des données, RGPD ? Tout le monde en parle… mais qu’est-ce c’est ? Suis-je concerné ?

Le RGPD, c’est LE truc dont tout le monde parle en ce moment… Mais connaissez-vous vraiment le RGPD ? Savez-vous qu’il peut avoir des impacts majeurs sur la façon dont on travaille ? Avez-vous déjà préparé votre entreprise à cette mutation profonde ?
Le texte sera applicable le 25 mai 2018, il faut donc s’y préparer au plus vite !

Protection des données, RGPD ? Tout le monde en parle… mais qu’est-ce c’est ? Suis-je concerné ?

 

Ce règlement européen va changer certaines pratiques dans les entreprises en matière de  gestion des données personnelles.Vous avez probablement envie d’être en règle dans votre activité professionnelle et ne souhaitez pas prendre de risques inutiles ?
Alors voici les clés pour comprendre le RGPD en détail !

 

Le RGPD 2018, c’est quoi ?

Le RGPD  (Règlement Général pour la Protection des Données) consacre et renforce les grands principes de la loi Informatique et Libertés, en vigueur depuis 1978. Il accroît sensiblement les droits des citoyens en leur donnant plus de maitrise sur leurs données personnelles et renforce les obligations de ceux qui traitent les données et les responsabilise.

La finalité de cette législation européenne est de permettre aux citoyens d’avoir un meilleur contrôle sur l’utilisation de leurs données. Mais aussi aux entreprises d’avoir un processus simplifié pour la réglementation.

Le RGPD s’applique à toute collecte, traitement et utilisation de données personnelles des personnes physiques.

En clair, tout citoyen européen est maintenant protégé par le RGPD.

Cela vous concerne aussi si vous êtes une entreprise basée hors de l’UE et que vous avez des activités de Marketing Digital en France ou dans d’autres pays de l’Union Européenne.

Et les entreprises ne respectant pas les dispositions du RGPD risquent des amendes !

De nombreuses obligations précédemment imposées par la CNIL sont remplacées par le RGPD. Une petite différence : le montant des sanctions est bien plus important avec le RGPD. Si vous collectez et utilisez des données personnelles sans respecter le RGPD, vous risquez une amende de 4% du CA de votre entreprise !

 

Le RGPD côté Citoyens

Le RGPD renforce entre autre :

  • Le droit d’être prévenu si nos données ont été piratées,
  • Le droit à l’oubli : il permet aux personnes qui en font la demande de voir leurs données définitivement supprimées dans un délai de 30 jours
  • Celui de demander à effacer ses données ou les transférer vers un autre prestataire, etc

 

Le RGPD côté Entreprise

A qui s’applique le règlement européen 2018 ?

Le RGPD s’applique à toute entreprise qui a une activité de collecte, de traitement et d’utilisation sur les données privées de citoyens européens. Dit comme cela, ce sont toutes les entreprises ou presque !

Si vous souhaitez en savoir plus, voici une liste des actions à mener, proposée par la CNIL. Il s’agira par exemple de créer un registre de toutes les collectes et traitements de données personnelles, mais aussi de désigner un délégué sur le sujet de la protection des données. MAis rassurez-vous, la présence d’un délégué à la protection des données (DPO) n’est pas une obligation pour toutes les entreprises. C’est réservé tout d’abord aux autorités publiques ou organisme publique. Mais aussi aux entreprises qui effectuent des traitements exigeant un suivi régulier et systématique à grande échelle des personnes concernées. Enfin aux entreprises qui effectuent des traitements de données sensibles.

 

Comment se mettre concrètement en conformité avec le règlement RGPD ?

– Limiter la collecte des données personnelles au strict minimum nécessaire

Il faut non seulement ne récolter que des informations personnelles nécessaires, mais en plus limiter leur conservation dans le temps (12 mois).

Prenons un exemple concret.

Imaginons que vous louiez des espaces partagés à des entrepreneurs individuels 😉 Ceux-ci arrivent sur votre site et vous leur demandez de remplir un formulaire de contact pour répondre au mieux à leurs attentes. Si vous leur demandez, par exemple, leur date et lieu de naissance, vous risquez d’avoir des problèmes ! En effet, ces 2 informations ne sont pas a priori du tout nécessaires pour faire une location de bureaux !

Pour éviter tout souci, réalisez un parcours de votre site et de tous les lieux Web où vous demandez aux internautes des infos. Faites consciencieusement cette identification/audit pour éviter de rater des choses à corriger.

– Obtenir et conserver le consentement des citoyens

Il est obligatoire dès la collecte d’une adresse email (ou d’autres informations personnelles) d’obtenir le consentement de vos prospects.

Pour cela, mettez à jour vos clauses sur le consentement sur vos Conditions Générales de Vente (CGV) ou vos Conditions Générales d’Utilisation (CGU). Et insérez un lien de type « J’accepte les CGV… » vers vos clauses à tout endroit de votre site où vous collectez une adresse email, un nom, un prénom, une date de naissance, etc.

Ce n’est pas une mince affaire !

– Sécuriser les données récoltées

Reprenons notre exemple de location d’espaces partagés. Imaginons que vous avez collecté 1 000 adresses emails, noms et prénoms.

Mais que, de toutes évidences, vous ne protégez pas correctement l’accès à votre espace administrateur (word press par exemple) avec un mot de passe trop simple à trouver, et, de nouveau, vous êtes responsable s’il y a un vol de données…

Et les internautes peuvent vous demander réparation pour les dommages subis !

 

En conséquence, vous devez travailler à la protection et à la sécurisation de votre site Internet d’entreprise.

En tant qu’entrepreneur, les 3 obligations majeures liées au RGPD à retenir sont :

  • Limiter la collecte des données au strict nécessaire,
  • Obtenir et conserver le consentement des utilisateurs
  • Sécuriser les données récoltées.

Et comme « un coworker averti en vaut 2 », mettez en action ce que vous venez d’apprendre pour éviter toute sanction.

Si malgré nos explications vous avez encore des doutes, des questions…. Rendez-vous le 15 mai prochain au Cabinet ADEZIO du Pontet pour un présentation dédiée au RGPD. Des experts répondront à toutes vos questions !

INSCRIPTIONS GRATUITES SUR : https://docs.google.com/forms/d/e/1FAIpQLSdK_gGjfgK_nWXmca3wjRZ9ajDoKTmGCxcvKdIuAraQUK1wJw/viewform

 

Que vous soyez télétravailleur, indépendant, entrepreneur, start up ou autre Coworking by Adezio est à votre écoute. Pour répondre au mieux à vos besoins, nous vous proposons des espaces partagés à louer à la demi-journée, à la journée ou au mois, des bureaux privatifs, des salles de réunion mais également de la domiciliation d’entreprise !

N’attendez plus ! Rejoignez-nous !

L’Equipe de Coworking By Adezio

 

En savoir plus sur https://start.lesechos.fr/actu-entreprises/technologie-digital/rgpd-ce-que-ce-nouveau-reglement-va-changer-pour-les-entreprises-11385.php?yWjXVRQ2Og2E2Oeq.99

 

Facebook
Twitter
LinkedIn