Vous devez sûrement avoir entendu parler du RGPD ces dernier temps. Il s’agit du nouveau règlement européen sur la protection de la vie privée et des données personnelles qui sera appliqué à partir du 25 mai 2018 : RGPD, en anglais GDPR« General Data Protection Regulation »
De quoi s’agit-il ?
Ce nouveau règlement est une sorte de mise à jour des lois de protection des données, pour les adapter à l’âge numérique dans lequel nous vivons désormais.
Jusqu’à présent, nos données pouvaient être partagées entre différentes entreprises et agences publicitaires sans notre consentement. Désormais, elles devront demander notre accord explicite avant de pouvoir le faire.
Qui est concerné ?
Absolument toutes les entreprises qui récoltent et traitent les données de personnes physiques situées sur le territoire de l’Union Européenne sont concernées.
De quelles données parlons-nous ?
Il s’agit de toutes les données que vous avez collectées chez vos clients (nom, adresse, téléphone, email, profession, etc.) de manière électronique ou non.
Que devez-vous faire pour être en règle ?
- Demandez uniquement les informations nécessaires pour travailler : nom, numéro de téléphone, email
- Expliquez à vos clients pourquoi vous avez besoin de ces informations et l’usage que vous comptez en faire : les contacter concernant leur commande ou les informer de nouvelles offres par exemple
- Si vous voulez partager les données que vous avez collectées, vos clients doivent vous en donner explicitement l’autorisation
- Les cases pré-cochées sont désormais interdites : vous devez recontacter et obtenir une confirmation claire de tout client ayant été inclus dans une liste de manière « automatique ». si le client ne répond pas, vous devez effacer ses données.
- Si vous avez recours à des intermédiaires (paypal, dropbox, etc.) ceux-ci doivent eux aussi être en règle avec la nouvelle réglementation.
Quels sont les nouveaux droits de vos clients ?
- Information sur la sécurité de leurs données : lieu de stockage, qui y a accès, etc.
- Accès à leurs données : quelles données sont collectées, sont-elles analysées, par qui, et dans quel objectif ?
- Oubli : vos clients peuvent exiger que leurs données soient supprimées mais aussi, à cequ’elles ne soient plus diffusées et traitées.
- Portabilité des données : vos clients peuvent demander à recevoir l’ensemble de leurs données personnelles dans un format informatique lisible par tous afin de les transmettre à un autre responsable de traitement (changement de fournisseur par exemple)
Que faire au niveau de votre site web ?
- Les fenêtres d’inscription doivent être claires : spécifiez ce que vous allez faire de ces données, sans cases pré-cochées. Par exemple : « nous utilisons votre adresse mail pour vous envoyer nos offres)
- Vous devez mettre à jours vos conditions d’utilisation en précisant que vous respectez la nouvelle réglementation
- Vous devez expliquer comment vos clients peuvent demander les informations et comment vous les leur enverrez.
Si vous avez des employés
Vous devez les informer de leurs droits, et notamment les faire signer un papier pour vous donner l’autorisation de stocker leurs données personnelles, ou encore les informer de l’installation de caméras de vidéosurveillance.
Ce document doit obligatoirement être inclus lors d’une nouvelle embauche.
Que risquez-vous en cas de non-respect de cette nouvelle réglementation ?
De très grosses amendes !
J’espère que vous y voyez un peu plus clair sur le RGPD. Ceci n’est cependant qu’un article succinct sur le sujet. Et si vous souhaitez avoir des informations plus complète, je vous conseille de demander conseil à un juriste spécialisé.
Un guide de calcul spécial cake design, parce que nous faisons la différence entre un business et un hobby couteux.