Stratégie | 13/06/2017

La RGPD : la nouvelle loi qui fait trembler le Net

La RGPD est la nouvelle réglementation générale sur la protection des données des personnes physiques, de leur traitement et de leur libre circulation en Europe. Cette loi concerne toute entreprise qui récolte et traite des données de personnes physiques se situant dans cette zone. Les sous-traitants des données sont aussi concernés. 

Cette réglementation a été publiée le 4 mai 2016 et sera d’application à partir du 25 mai 2018.

Pourquoi une nouvelle loi sur la Protection des données?

Dans un souci de réformer une directive obsolète sur la protection des données de 1995, les Conseil et Parlement Européens ainsi que les délégations de la Commission européenne ont travaillé main dans la main. Cette nouvelle loi vise à renforcer et à unifier la protection des données des individus dans l’Union Européenne.

La RGPD permet à l’individu de reprendre le contrôle de ses données personnelles, lui donne le droit d’accéder à celles-ci et de savoir si elles seront exploitées ou analysées. L’entreprise ou le responsable du traitement de ces données est dans l’obligation de fournir une copie des données si demandée (gratuitement, et dans un format électronique).

Un point très important de cette loi est la protection et la sécurité des données, qui doit être pensée dès la conception du site, d’un système ou d’un service qui va collecter et exploiter les données. Toute organisation doit dès lors avoir un système d'information sécurisé.

 

Comment respecter cette nouvelle réglementation ?

 

1. Informer et conscientiser

 

Il est primordial que les personnes travaillant dans votre entreprise soient au courant de cette nouvelle loi, et qu’elles se rendent compte de l’importance de la respecter (avec des conséquences qui peuvent être dramatiques si ce n’est pas le cas). Au plus l’entreprise est grande, au plus il faudra s’adapter à cette loi le plus tôt possible.​

 

2. Faire le point sur les données déjà récoltées

 

Faire l’inventaire des données qu’on possède déjà, déterminer avec qui on les a partagées et supprimer celles qui sont erronées. 
La RGPD veut que l’on signale la possession d'informations erronées et si on les a rendues accessibles à une autre entreprise (respect de l’exigence de responsabilité).

 

3. Revoir votre déclaration de confidentialité

 

Voir si celle-ci satisfait aux exigences de la RGPD, en donnant par exemple l’identité des sous-traitants et la manière dont ceux-ci vont utiliser les données. ll faut également mentionner le fondement légal du traitement des données à l’intérieur mais aussi en dehors de l’Union Européenne. ​

 

4. Demander le consentement de la personne concernée

 

Le consentement doit être contrôlable et le responsable des données doit pouvoir démontrer que celui-ci a été donné. Vous pouvez par exemple demander le consentement de la récolte et l’utilisation des données dans votre déclaration de confidentialité, ou avec une petite case à cocher dans un formulaire d'inscription par exemple.

 

5. Respecter les droits de la personne concernée

 

Lorsqu’une personne vous autorise à collecter des données sur elle, vous êtes dans l’obligation de lui donner les informations et leur accessibilité si elle le souhaite. Elle peut également exiger la suppression ou la modification de ses données. 

 

6. Développer un système de contrôle d’âge de l’individu

 

La récolte et l’utilisation d’informations de personnes de moins de 16 ans sera strictement interdite sans l’autorisation d’un parent/tuteur. Il serait donc judicieux de vous prémunir de tout souci en vérifiant l’âge de vos utilisateurs, en particulier pour les e-commerces et les réseaux sociaux.

 

7. Penser son site dans l’optique de la protection des données

 

La protection des données doit devenir un axe très important dans le développement de votre site. Par exemple, vous pouvez passer par le protocole de transfert hypertexte sécurisé (HTTPS, qui est dorénavant obligatoire pour les e-commerces) pour plus de sécurité.

 

Pourquoi respecter cette nouvelle réglementation?

 

Si non respect : d’un simple avertissement à une amende allant jusqu’à  4% du chiffre d’affaire annuel (ou 20 000 000€ d’amende pour les grosses entreprises).

Cependant, les entreprises peuvent voir la RGPD comme une opportunité, un investissement à long terme.

En effet, l’entreprise peut mettre en avant le fait qu’elle respecte cette loi, que les données sont bien protégées mais accessibles sous demande, ce qui peut créer ou restaurer une chaîne de confiance. Cela peut avoir aussi comme bénéfice une gestion transparente et efficace des données collectées (ou restituées). 

 

En résumé 

 

  • La RGPD promet de nombreux changements dans les mois à venir mais il ne faut pas la considérer comme une punition, plutôt comme une opportunité.
  • Elle sera active à partir du 25 mai 2018, donc il est grand temps de commencer à vous y mettre si ce n’est pas encore le cas. Surtout que les sanctions peuvent aller jusqu’à 20 000 000€ ou 4% du CA! 
  • Il n’y aura plus qu’une seule réglementation qui va uniformiser les lois sur les données personnelles en Europe. 
  • La protection des données personnelles ainsi que la transparence de leur usage sont au coeur de cette nouvelle loi. Les individus auront davantage de contrôle sur ces données.

 

 Pour plus d'informations, n'hésitez pas à nous contacter

 

Emilie Guéret

 
Dites le avec une vidéo