Le blog

RGPD, ces 4 lettres sont depuis quelques jours sur toutes les lèvres. Elles terrorisent toutes les entreprises qui finissent par inonder nos boîtes de messageries électroniques à propos de la « modification de leurs conditions d'utilisation et de leur politique de confidentialité ». Mais de quoi s’agit-il exactement ? Les commerçants de proximité sont-ils concernés par cette nouvelle mesure européenne ?

RGPD, kesaco ?

Voté en mai 2016 par le Parlement européen,le nouveau RGPD (Règlement Général sur la Protection des Données) ou GDPR (General Data Protection Regulation en anglais) est entré en vigueur ce Vendredi 25 Mai 2018. Il réactualise le cadre juridique concernant la protection des données personnelles pour renforcer la sécurité en termes de traitement, de stockage et de circulation des données à caractère personnel. Son objectif principal est de renforcer le droit des consommateurs et la responsabilité des entreprises.

Qui est concerné par le RGDP ?

Nous le sommes quasi tous ! Entreprises, commerçants, associations, établissements publics, collectivités ou organisations qui collectent, stockent, analysent et transfèrent des données personnelles de clients, prospects, salariés ou visiteurs. La loi concerne également les sous-traitants au sens du RGPD, qui utilisent des données personnelles pour le compte de leurs clients.

Quelles sont les nouvelles obligations du RGPD ?

• 1- Obtenir le consentement des clients ou prospects concernant l’usage de leurs données personnelles dès leurs collectes
• 2- Informer les clients de l’utilisation de chaque donnée collectée
• 3- Donner accès aux clients à leurs données personnelles
• 4- Traiter les demandes d’ajout, de modification ou de suppression des données personnelles dans un délai maximum de 30 jours
• 5- Assurer la portabilité des données personnelles vers une autre plateforme de traitement
• 6- Appliquer le droit à l’oubli, c’est-à-dire un effacement de toutes les données concernant un client dans la base de données de l’entreprise
• 7- Sécuriser l’hébergement des données personnelles au sein de l’entreprise et par ses sous-traitants
• 8- En cas de violation de données, informer la CNIL dans un délai maximum de 72h

Et concrètement, ça donne quoi ?

Cette nouvelle réglementation impose une information plus claire de la part des entreprises sur la manière avec laquelle ils utilisent les données personnelles des utilisateurs. Les entreprises doivent prendre les mesures nécessaires pour obtenir explicitement leur consentement mutuel. En outre, elles doivent expliquer leur politique de gestion des données et s'engager à les utiliser à des fins précises, légitimes, justifiées et encadrées par le RGPD.

Et si on n’est pas en conformité au RGPD après le 25 mai ?

Panique générale ! La sanction financière est très lourde, elle peut aller jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires, le montant le plus élevé étant retenu. Elle est par conséquent plus que dissuasive ! Alors que les grandes compagnies se sont pliées à la nouvelle réglementation ces derniers jours, les PME et TPE sont loin d’être en conformité pour l’instant. D'après les différentes études publiées ces jours-ci, seulement 20% à 30% des entreprises françaises seraient en situation de conformité ou de quasi-conformité. Celles qui ne travaillent pas du tout avec le numérique le seraient encore moins. Affaire à suivre !