Le Règlement Général sur la Protection des Données (RGPD) est une loi européenne qui entrera en vigueur le 28 mai 2018 et qui encadrera le traitement des données personnelles par les entreprises. Ce qui veut dire que si dans votre entreprise vous avez un fichier client ou si votre site dispose d’un formulaire de contact, vous êtes concernés et vous devrez vous soumettre à un certain nombre d’obligations.
Qu’est-ce que le RGPD
Le RGPD a pour objectif d’encadrer la collecte de données personnelles dans le cadre d’une activité professionnelle dans toute l’Union Européenne. Il couvre de nombreux sujets et aura un impact sur votre organisation, vous devrez par exemple nommer un data protection officer en charges de la gestion des données traitées en interne.
Ce règlement vous obligera à mieux informer les personnes concernées par la collecte de données personnelles sur ce que vous collectez, dans quel but et la durée de conservation de ces données. Le principe de consentement fait également son apparation, vous devrez en effet obtenir l’aval explicite des personnes avant de collecter des informations personnelles à leur sujet. Vous devrez d’ailleurs être en mesure de fournir à toute personne physique sur simple demande l’ensemble des informations que vous aurez récoltées sur elle. Le droit à l’oubli lui donnant l’autorisation de vous obliger à les supprimer totalement dans les plus brefs délais.
Quelques définitions pour bien comprendre ce nouveau règlement européen
Données personnelles : une donnée personnelle est une information permettant d’identifier un individu selon des critères précis, elle est donc relative à un ou plusieurs éléments qui lui sont propres (une adresse, un téléphone, un numéro de sécurité sociale, un cookie sur un site Internet, un numéro client, un nom et un prénom…).
Traitement de données personnelles : toute opération appliquée à des données personnelles comme la collecte, l’enregistrement, la transmission, le stockage, la conservation, l’extraction, la consultation ou l’utilisation de données personnelles (cette liste n’étant pas exhaustive).
Responsable su traitement des données personnelles (DPO) : c’est la personne physique ou morale qui détermine les finalités et les moyens du traitement de ces données.
Sous-traitant : personne physique ou morale qui traite pour le compte d’un tiers des données à caractère personnel.
Que faut il faire pour être conforme ?
-> Se préparer au RGPD selon la CNIL
-> Texte officiel RGPD en anglais
Si vous avez opté pour l’achat d’une base de données pour effectuer des emailings par exemple, il ne vous reste qu’à la supprimer au risque de sanctions pouvant aller jusqu’à 4% de votre chiffre d’affaires.