0698507305

ATTENTION : le RGPD arrive !

par | 30 avril 2018 | Législation

Ça veut dire quoi RGPD ?

En français et en clair, ce sigle signifie Règlement Général pour la Protection des Données. Il est une transposition dans la loi française d’une loi européenne qui va entrer en vigueur le 25 mai 2018.

Contrairement à ce que l’on pourrait croire, il ne s’applique pas seulement à l’Europe mais au monde entier. Une entreprise américaine qui enregistre de l’information personnelle (même en dehors de l’UE) concernant des ressortissants européens (suivez mon regard) devra se conformer à cette loi européenne votée en … 2016.

Mais pourquoi avoir mis en place cette loi ?

L’objectif unique de cette réglementation est de permettre, à vous ou à moi, de contrôler :

  • les informations numériques, considérées comme personnelles, que nous laissons sur tous les média  (sites, réseaux sociaux, email …) ou qui sont mémorisés dans tous les logiciels métiers (CRM, ERP …).
  • la sécurité mise en place pour les protéger.

Que considère-t-on comme donnée personnelle ?

C’est une donnée qui permet d’identifier directement une personne (nom, prénom, n° de téléphone, adresse email, adresse …) ou indirectement (fonction professionnelle, sexe, âge, adresse professionnelle …).

Le législateur a été encore plus loin puisqu’il considère aussi comme donnée personnelle l’adresse IP, les visites, les clics faits sur un site web mais aussi les photos ou les like. On voit ainsi que beaucoup de prestataires numériques mais également d’entreprises non numériques sont touchés par cette loi.

Que vous impose le RGPD ?

a) Le consentement de l’utilisateur est demandé s’il y a récolte de données personnelles (formulaires, cookies).

  • Il doit être informé de manière claire sur le fait que ses données seront mémorisées par un tiers.
  • Il doit également savoir ce qui va être fait avec ses informations.

b) La loi met également en exergue la traçabilité et la sécurité des données. Le tiers qui stocke les données personnelles est responsable du stockage en toute sécurité de ces dernières.

c)  L’internaute dispose du droit à rectifier, modifier ou demander la suppression de ses données.

Bien ! On commence par où ?

Le RGPD va vous demander de réaliser ce qui suit :

  • identifier une personne qui sera nommé Délégué à la Protection des Données (DPO). Ce peut être vous si les informations personnelles ne sont pas en volume énorme.
  • décrire la méthode utilisée pour récolter, stocker et utiliser les données
  • annoncer la durée de stockage des informations et les usages
  • préciser les moyens de sécurisation des données mis en place
  • annoncer les relations avec des tiers (ex. : sous-traitants) qui disposeront de ces données
  • écrire votre méthode de notification de faille de sécurité
  • dire quel est le processus que devra suivre l’internaute pour rectifier ou supprimer ses données

Eh oui, il y a du travail sur la planche !

N’hésitez à nous contacter pour vous faire aider dans la mise en place du RGPD.

Il n’y a pas urgence car je ne pense pas que la CNIL viendra investiguer dans les TPE dès le 26 mai. Néanmoins gardez-le à l’esprit car si la CNIL ne vous contrôle pas, il y a fort à parier qu’un internaute viendra vous titillez sur ces aspects. Désormais, après l’affaire Cambridge Analytica, chacun va être plus vigilant sur les données qu’il laisse dans les sites, les réseaux sociaux, les bases de données diverses.