RGPD : Tous concernés ! Toute le monde en parle, mais êtes vous préparé ?
Dans cette publication nous avons préparé pour vous un condensé toutes les informations importantes concernant le nouveau Règlement Général de Protection des Données (RGPD) disponibles.
Après 20 ans de réflexion, le nouveau RGPD est entré en vigueur depuis le 25 Mai 2018. Ce règlement augmente le plafond des amendes pouvant être infligées par les autorités de régulation (CNIL en France). Plusieurs changements au sein de votre entreprise sont à organiser afin d’être en règle concernant les données personnelles de vos clients.
RGPD Quezaco ?
Le RGPD est le nouveau texte de référence européen en matière de renforcement de la protection de l’utilisation des données à caractère personnelles des citoyens européens. Il a trois grands objectifs :
- Mieux protéger les personnes physiques à l’égard du traitement et la circulation de leurs données personnelles.
- Accorder des droits aux personnes physiques dont les données ont été collectées.
- Imposer de nouvelles obligations et responsabilités aux collecteurs de ces données avec des sanctions importantes en cas de manquement.
En quoi s’applique le RGPD ?
Le RGPD concerne le traitement de toutes les informations concernant une personne physique identifiée ou identifiable, y compris les données personnelles brutes ou indirectes ressorties de manière automatisée en totalité, en partie ou non.
Le traitement des données à caractère personnel est une opération (ou un ensemble d’opérations) qui porte sur la collecte, l’enregistrement, l’organisation, la conservation, l’adaptation, la modification, l’extraction, etc…
Une donnée personnelle correspond à toute information se rapportant à une personne physique identifiée ou identifiable. C’est-à-dire qui permet de remonter à une personne physique déterminée en se basant sur ces informations. Par ailleurs, un fichier ne contenant que des coordonnées d’entreprises n’est pas un traitement de données personnelles.
Les données personnelles vont des informations les plus communes (identité, photo, adresse mail, numéro de téléphone, numéro de sécurité sociale, etc…) aux plus personnelles (caractéristiques physique, culturelles, sociales, etc…) ou bien même digitales (adresse IP, identifiant, mot de passe, numéro client, etc…).
Le RGPD concerne donc plusieurs domaines au sein de votre entreprise :
- Votre personnel : gestion du personnel et des rémunérations, trombinoscope, registre des salariés, surveillance, etc.
- Vos fournisseurs : annuaires d’entreprises, fichier fournisseurs, etc.
- Vos clients/prospects : politique de fidélisation, collecte de coordonnées de prospects par un questionnaire, base marketing avec informations précises (localisation, âge, goûts, comportements d’achats même sans le nom,etc.), …
La durée de conservation de ces données doit être également limitée pendant un temps raisonnable. Il se détermine par rapport à ce qui est nécessaire vis-à-vis des finalités de leurs utilisations. De plus, il n’est désormais plus possible de collecter ou traiter des données personnelles uniquement au cas où cela pourrait vous être utile un jour.
Qui est concerné par le RGPD ?
Le RGPD s’applique à toutes les entreprises traitant (ou sous traitant) des données personnelles, dès lors :
- Qu’elle est établie sur le territoire de l’Union européenne (UE).
- Que son activité cible directement des résidents européens.
Ainsi, les mêmes obligations spécifiques en matière de sécurité, confidentialité et documentation de l’activité sont imposées aux entreprises établies hors de l’UE dès lors qu’elles proposent des services ou des produits aux résidents européens. Elles sont donc tenues solidairement responsables.
