RGPD 2018: Tout ce qu’il faut savoir

par | 8Avr, 2018 | ACTUALITÉS DIGITALES

Si vous travaillez dans le domaine du web, vous avez probablement déjà entendu parler du nouveau règlement sur la protection des données, le RGPD. Adopté le 14 janvier 2016 par le parlement européen suite à de nombreuses négociations législatives, la nouvelle réglementation entrera en vigueur le 25 mai 2018. De quoi s’agit-il exactement ? À qui s’adresse-t-elle ? Quelles sont les obligations pour les entreprises ? Les sanctions ? On vous explique tout dans cet article.  

Qu’est-ce que le RGPD ?

Le RGPD (Règlement général de protection des données) est le nouveau règlement européen sur la protection des données. Il vient remplacer la directive 95/46/CE sur la protection des données personnelles qui date de 1995. Le RGPD a été adopté le 14 janvier 2016 par le parlement européen et suite à de nombreuses négociations, la nouvelle réglementation entre en vigueur ce 25 mai 2018. Il a pour objectif de renforcer le droit des personnes (droit à l’accès, droit à l’oubli, droit à la portabilité, etc.), d’encadrer les acteurs de la donnée, et de réguler les traitements de données par les entreprises en renforçant la coopération entre les autorités de protection.

Qu’est-ce que la donnée?

On parle de « la donnée » quand il s’agit de la collecte, de l’enregistrement, de la recherche, de la transmission du stockage ou tout simplement de l’effacement des données qui sont relatives à une personne physique ou à une personne morale.

Qui est concerné par la RGPD ?

Le RGPD va surtout concernée toutes les entreprises qui collectent et exploitent des données personnelles comme les agences de marketing ou de communication, les intégrateurs de logiciels, les sociétés qui travaillent sur la sécurité informatique, toutes les entreprises et prestataires de services informatiques… Autant dire toutes les entreprises présentes sur internet. Avec cette nouvelle réglementation, les entreprises à partir de mai 2018 vont revoir leurs pratiques sur le domaine de la donnée, à commencer par le e-mailing et les cookies. Pour faire simple, les entreprises n’enverront plus d’emails aux personnes dont elles n’auront pas enregistré de preuve consentement explicite, ou pour lesquelles elles ne peuvent démontrer un intérêt légitime à le faire. Ça promet !

Cyberattaques : des risques pour les personnes et les sociétés

Avec l’utilisation quotidienne d’internet, des réseaux sociaux, des plateformes administratives en ligne, des services bancaires et l’émergence des objets connectés, les différentes données circulent sur internet. L’article 4 du GDPR défini les données à caractères personnel de la façon suivante :

  » Comme toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée «personne concernée»); est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale. »

Suite à cette généreuse définition, on réalise tout à coup, l’importance de cette réglementation, et surtout son objectif : celui de protéger contre la cybercriminalité.

Les principes du RGPD 2018

La nouvelle règlementation repose sur 4 principes qui sont le consentement, le droit des personnes, la transparence et la responsabilité
 
Le consentement
Dès l’entrée en vigueur de la RGPD, toute personne devra donner son consentement quant à la collecte et le traitement de ses données personnelles. En d’autres termes, seuls les contacts “opt-in” pourront désormais être exploités.
Opt-in : Un individu vous donne volontairement ses infos via un formulaire, pour faire simple!
 
Le droit des personnes
Grâce à la nouvelle réglementation, toute personnes bénéficiera de nouveaux droits :
  • Le droit d’accès. Il peut obtenir le droit d’accès aux informations le concernant.
  • Le droit à l’oubli pour tous les utilisateurs. Cela signifie que les entreprises disposeront d’un délai réduit d’un mois pour la suppression des données à la suite d’une demande. Donc, les liens « je me désabonne » qui ne fonctionnent pas devoir être revus.
  • Le droit à la limitationdu traitement des données : Il permet de demander tout simplement la suspension du traitement des données. Les entreprises devront adapter leur système d’information pour stocker les données qui ne font plus l’objet d’un traitement.
  • Le droit d’opposition. la personne concernée a le droit de s’opposer à tout moment au traitement des données.
  • Le droit à la portabilité des données : Il permet à qui le souhaite de récupérer les données qu’il a fournies et de les réutiliser ou encore de les transmettre à un tiers
 
La transparence
Les entreprises devront transmettre à toute personne des informations claires et sans ambiguïté sur la façon dont ses données seront exploitées. Les utilisateurs devront systématiquement pouvoir donner leur accord ou refuser un traitement de leurs données.
 
La responsabilité
Le principe de responsabilité implique que le responsable du traitement des données d’un individu doit être capable de démontrer que la réglementation liée au RGPD 2018 est respectée.
 

Les obligations pour les entreprises

La nouvelle RGPD 2018 impose un certain nombre d’obligations aux entreprises 
  • Respecter le principe de protection des données personnelles et de la vie privée imposées par le règlement dès la conception d’un projet (privacy by design) et ce par défaut (privacy by default)
  • Obligation de créer de la documentation concernant le traitement des données
  • Obligation de tenir un registre de traitement des données
  • Obligation de nommer un délégué chargé de la protection des données et garant des moyens mis en place par l’entreprise

 

Conséquences pour le marketing B2B et B2C 

Le RGPD entrant en vigueur en mai 2018 veut que toutes les entreprises fonctionnent uniquement sur du double “opt-in”, qui consiste à demander à l’internaute ayant rempli un formulaire sur votre site internet une confirmation par email. Cela permet à toute personne qui s’inscrit de valider son consentement, il devra en effet cliquer sur un lien dans l’email de confirmation. Ainsi, vous pourrez donc prouver que la personne a bien validé un e-mail concernant le traitement de ses données personnelles.
 
En France et à La Réunion, le marketing B2C est supposé fonctionner en “opt-in”, c’est à dire que la personne qui reçoit un email doit avoir donné au préalable son accord pour figurer dans une base de données. À l’inverse, le marketing B2B fonctionne souvent sur un mode “opt-out’, c’est à dire que la personne qui reçoit un email doit avoir la possibilité de demander à être supprimé d’un fichier de mailing.
 
Ce nouveau règlement oblige les entreprises à revoir tout leur système et stratégie sur le traitement des données. Pour les agences marketing, un véritable travail de conseil client est de mise.
 

Les sanctions pour les entreprises

Les condamnations concernant les incidents liés à la protection des données personnelles ne sont pas nouvelles, si je puis dire. En 2016 par exemple, la CNIL infligeait une amende de 100 000 euros à Google pour mauvaise application du droit à l’oubli. Plus récemment, c’est l’affaire Uber qui a été médiatisée. Mais avec l’application du RGPD 2018, le montant des sanctions est bien plus conséquent. Il est évident que toutes les entreprises ne font pas parties de la GAFA, ni encore ne brasse comme Uber, mais elles ont en commun la donnée.

Donc, dans le cas où une entreprise ne respecterait pas la réglementation, des sanctions administratives sont prévues allant du simple avertissement à une amende pouvant atteindre 20 millions d’euros ou 4% du chiffres d’affaires de l’entreprise.

Le RGDP 2018 peut je vous l’accorde sembler quelque sévère, mais il a pour objectif de renforcer les droits des utilisateurs et permet aux entreprises d’avoir une traçabilité de ses données. Cela demande en effet aux entreprises une mise en conformité, qui est nécessaire pour la sécurité des données, mais aussi pour préserver et garantir les droits des personnes.


À noter qu’en cas de violation des données, les entreprises ont pour obligation le notifier à la CNIL sous 72h ainsi que les personnes dont les données auraient été soumises à une violation. Les utilisateurs pourront également demander réparation des préjudices qu’ils ont subi.

 

Vous aimez cet article ? Partagez et Commentez !

VOUS AIMEREZ PEUT-ÊTRE AUSSI

Data-driven marketing, la stratégie giga !

Data-driven marketing, la stratégie giga !

Du marketing au Data Driven Marketing   Depuis que les hommes ont commencé à échanger et vendre des marchandises et des services, ils ont développé des stratégies. Celles-ci servent à rendre désirables ce qui est proposé aux consommateurs ou utilisateurs. Ce qui était...

RECEVEZ NOS ACTUALITÉS

Restez informé des dernières tendances et des meilleures pratiques de stratégie digitale

 

Nous vous remercions de votre confiance. À très bientôt

Share This