RGPD : Votre entreprise est-elle prête ?

RGPD : Votre entreprise est-elle prête ?

charles ELE charles ELE

charles ELE

Project Manager E-Commerce, PIM, DAM, MDM

Publié le 20 févr. 2018
+ Suivre

PETITE MISE AU POINT ce jour le 25 MAI 2018

Le RGPD est entré en application aujourd'hui. La loi d’adaptation à la législation française est encore en cours d'examen par le Conseil Constitutionnel. Par conséquent, cette La loi n'est donc pas promulguée à l'heure où l'on parle

INTRODUCTION

Le nouveau règlement européen dit RGPD (Règlement Général sur la Protection des Données) entre en vigueur le 25 mai 2018.

Mais à moins de 100 jours de l'entrée en application, seules 26 % des entreprises européennes y sont totalement conformes. Pourquoi ce retard à l'allumage ? Qu'est ce qui va changer (ou pas) ?

Pour un grand groupe, les projets de conformité nécessitent un investissement de 30 à 50 millions d'euros

Le RGPD, qu’est-ce ?

Le RGPD (ou GDPR, pour General Data Protection Regulation en anglais) vise à harmoniser la législation sur la protection des données sur l'ensemble du marché européen afin que les individus puissent contrôler leurs données personnelles. Le RGPD défini un nouveau cadre concernant le traitement et la circulation des données à caractère personnel, ces informations sur lesquelles les entreprises s’appuient pour proposer des services et des produits.

C’est quoi une donnée à caractère personnel ?

Une donnée à caractère personnel est une information qui permet d’identifier une personne physique, directement ou indirectement. Les données qui peuvent donner lieu à des préjugés, une opinion politique, une sensibilité religieuse, une orientation sexuelle, une situation médicale ou des idées philosophiques sont des données sensibles. Elles ont un cadre particulier, qui interdit toute collecte préalable sans consentement écrit, clair et explicite, et pour des cas précis, validés par la Cnil et dont l’intérêt public est avéré :

  • un nom,
  • une photographie,
  • une adresse IP,
  • un numéro de téléphone,
  • un identifiant de connexion informatique,
  • une adresse postale,
  • un enregistrement vocal,
  • un numéro de sécurité sociale,
  • une adresse e-mail,
  • etc...

Le RGPD, qui est concerné ?

Sont concernés toutes les entreprises opérant sur le marché de l’Union Européenne ou détenant des informations sur des individus membres de l’Union Européenne.

Un groupe américain, japonais ou chinois qui collecte et mouline des données personnelles européennes doit aussi s’y conformer.

Si le respect du RGPD est obligatoire quelle que soit la taille de l'entreprise, le texte prévoit cependant un allégement des obligations pour les structures de moins de 250 salariés. Ainsi, la tenue d'un registre des activités de traitement n'est pas obligatoire pour "une entreprise ou à une organisation comptant moins de 250 employés, sauf si le traitement qu'elles effectuent est susceptible de comporter un risque pour les droits et des libertés des personnes concernées..."

Le RGPD, comment mener une étude d'impact ?

Si besoin, la Cnil peut vous conseiller par téléphone au : 01 53 73 22 22.

D'autre part, la CNIL a mis à disposition des entreprises, un logiciel open-source et gratuit qui vise à faciliter la conduite et la formalisation d’analyses d’impact sur la protection des données, comme le requiert le RGPD.

Quels risques pour les entreprises en cas de non-conformité ?

En cas de non-conformité au règlement les peines monétaires significatives peuvent être infligées, allant jusqu’à 4 % du chiffre d’affaires annuel de l’entreprise.

Le RGPD va t'il tuer l'e-mailing ?

Désormais, il faudra prouver qu’une entreprise a obtenu l’accord explicite du contact avant de lui envoyer un email.

Le RGPD ne va pas détruire l’e-mailing, il va inciter les entreprise à l’appréhender avec plus de rigueur, ce qui améliorera la qualité des communications par ce biais, et ainsi le consentement et l’engagement des utilisateurs.

Voici des exemples de consentement des utilisateurs :

  • La personne doit pouvoir retirer son consentement aussi facilement qu’elle l’a donné et en être informée.
  • Toute demande de consentement de la part d’une entreprise doit être compréhensible, accessible, claire et simple
  • Tout consentement doit pouvoir être prouvé : l’entreprise doit conserver qui à consenti, ce que à quoi la personne à consenti et à quel moment.

Quiz : évaluez la conformité de votre entreprise avec le RGPD

Les équipes de Mailjet ont mis au point un Quizz efficace sur le RGPD que nous vous conseillons de faire.

RGPD : se préparer en 6 étapes

La CNIL a publié sur son site internet les étapes pour se préparer au RGPD.

  1. désigner un pilote
  2. cartographier vos traitements de données personnelles
  3. prioriser les actions à mener
  4. gérer les risques
  5. organiser les processus internes
  6. documenter la conformité

Identifiez-vous pour afficher ou ajouter un commentaire

Plus d’articles de la même personne

Tout voir

Autres pages consultées

Explorer les sujets