La confidentialité des données reste une problématique majeure pour de nombreuses entreprises, de mauvaises pratiques peuvent rapidement entrainer les foudres des autorités de régulation chargée de s’assurer de la protection des données et de la vie privée.
Qu’est ce que le RGPD ?
Le règlement général sur la protection des données (RGPD) de l’UE vise à réglementer le traitement des données personnelles et à établir ainsi une législation uniforme en matière de protection des données. Le règlement RGPD s’applique aux États membres de l’UE.
Ca touche qui ?
Le RGPD va toucher toutes les entreprises qui collectent ou traitent les données personnelles de citoyens ou résidents européens. Elle impacte les entreprises B2B et B2C qui utilisent des bases de données à des fins de marketing publicitaire.
Pourquoi cette réglementation est importante ?
Le règlement général sur la protection des données a pour objectif principal d’harmoniser au niveau européen le cadre juridique relatif à la protection des données. Alors que la directive de 1995 en vigueur dans l’espace européen offrait une certaine souplesse, le nouveau règlement donne lui beaucoup moins de possibilités d’actions unilatérales au niveau national.
Un deuxième domaine essentiel abordé par le RGPD concerne les changements technologiques intervenus au cours des 25 dernières années et les évolutions techniques futures. En effet, de nombreux défis en matière de protection des données sont encore à relever. Il existe bien évidemment la tentation d’utiliser ces données à d’autres fins comme notamment pour calculer ou surveiller le rendement. Le nouveau règlement européen devrait également répondre à de tels développements ou de possibles dérives.
Les entreprises doivent mettre en places plusieurs principes :
Interdiction de principe avec réserve d’autorisation : cela signifie que tout traitement de données à caractère personnel et « sensible » est interdit, à moins qu’il ne soit expressément autorisé à la fois par les personnes et par une autorité : en France, il s’agit de la CNIL.
La finalité :
Les entreprises ne peuvent collecter et traiter les données qu’à des fins spécifiques. Pour ce faire, les objectifs doivent être formulés avant la collecte, et l’utilisation future des données doit être documentée.
Transparence :
Le traitement des données doit être clairement énoncé et compréhensible pour les personnes concernées. Ceci nécessite d’une part des déclarations de protection de données compréhensibles.
Minimisation de la collecte :
Le principe de limitation ou de minimisation de données oblige les entreprises à collecter le moins de données possible.
Confidentialité :
Les entreprises doivent s’assurer qu’elles protègent les données personnelles de leurs clients sur le plan technique et organisationnel.
RGPD : quels impact pour les entreprises et les gestionnaires de sites Web ?
Même s’il n’y a pas de réorientation fondamentale de la protection des données, le règlement européen a apporté de nombreux changements dans les détails. Il est impératif que les entreprises en tiennent compte et les intègrent dans leurs processus de travail. Dès la phase de construction d’un workflow qui implique des personnes.
En cas de non-respect, les sanctions peuvent aller jusqu’à 4% du CA et 20 millions d’euros.
Exemple :
Le Marketing : un nouvel usage de la donnée
Le Marketing repose essentiellement sur la collecte et l’analyse des données de vos prospects.
L’impact de la RGPD se fait sentir sur vos stratégies marketing. Ces données ne sont désormais plus exploitables sans l’accord préalable de leurs détenteurs.
Ce changement implique la mise en place des opt-in mais aussi, des précisions sur l’utilisation que vous faites des cookies. Si le traitement expose les personnes concernées à un risque élevé, vous serez par ailleurs dans l’obligation de réaliser une étude d’impact préalable.
