Avez-vous votre retro-planning conformité ?
La nouvelle réglementation européenne relative à la protection des données personnelles – le Règlement Général sur la Protection des Données (RGPD) – sera applicable à partir du 25 mai 2018.
Le Règlement Général sur la Protection des Données (RGPD) entrera en vigueur dans les 28 pays de l’Union Européenne à compter du 25 mai 2018. Elle concerne toutes les entreprises qui manipulent de près ou de loin les données personnelles de leurs utilisateurs.
De nombreux marketeurs, blogueurs et e-commerçants ignorent encore les conséquences de ce texte qui définit des amendes particulièrement élevées contre les organismes qui ne respecteraient pas ces nouvelles dispositions.
D’autres sont conscients des risques, mais sont totalement démunis face à l’absence d’explications claire sur les mesures à prendre pour se mettre en conformité avec la loi.
Dans cet article, on fait le point sur ce qu’il faut retenir du RGPD :
- Son champ d’application
- Ses conséquences concrètes sur la pratique de l’emailing
- La marche à suivre pour s’y préparer
Le RGPD, c’est quoi ?
Le RGPD est la nouvelle loi de référence européenne en matière de protection des données à caractère personnel.
Dans la nouvelle législation, le terme « donnée personnelle » désigne toute donnée relative à une personne physique identifiée ou pouvant être identifiée directement ou indirectement grâce à cette donnée. L’adresse email, l’activité professionnelle, l’âge, le sexe d’une personne physique sont donc des données personnelles.
Elle définit de nouveaux droits aux personnes dont les données sont traitées et de nouveaux devoirs pour les responsables du traitement de ces données.
Voici les quelques grands principes à retenir :
- La définition des données personnelles est élargie à tout ce qui peut permettre d’identifier un individu
- Les droits individuels en matière de consentement et d’accès aux données sont renforcés
- Les prestataires et sous-traitants (comme les services de Cloud) peuvent désormais être tenus responsables
- Les entreprises ont l’obligation de communiquer clairement aux utilisateurs l’utilisation qui sera faite de leurs données et leurs droits à la modification ou l’effacement de celles-ci
- Les utilisateurs devront pouvoir annuler facilement leur consentement et demander l’effacement de leurs données dans les meilleurs délais
- Les entreprises devront mettre en place des mesures préventives de protection des données
- Les entreprises devront informer les personnes concernées de toute fuite des données
En cas de non respect du dispositif, les entreprises pourront se voir infliger des amendes allant de 2% à 4% du chiffre d’affaires et jusqu’à 20 millions d’euros pour les infractions les plus graves.
Le texte de loi est disponible dans son intégralité ici.
Qui est concerné ?
Vous êtes concernés par le RGPD à partir du moment ou vous manipulez des données personnelles de citoyens européens, quelque soit le pays où votre société est basée.
De ce fait, les entreprises et personnes qui pratiquent l’emailing sont en première ligne, puisque les adresses email et toutes autres informations permettant d’identifier vos visiteurs sont considérées comme des données à caractère personnel.
En revanche, l’une des mesures du texte qui consiste à rendre obligatoire le recrutement d’un Data Protection Officer (DPO) n’est obligatoire que pour les entreprises :
- Publiques
- Ou dont le coeur d’activité est le suivi régulier et systématique des données
- Ou dont le coeur d’activité est la gestion de données sensibles ou relatives à des infractions ou condamnations pénales