RGPD : les fondamentaux

Les entreprises concernées ont encore quelques jours pour se mettre en conformité avec le Règlement Général sur la Protection des Données ( rgpd) . Ce règlement, qui vient modifier en profondeur les méthodes de collecte et de traitement des données personnelles des citoyens européens, entre en effet en vigueur le 25 mai. Le point sur ce qu’il faut retenir.

Cette nouvelle réglementation impacte toutes les entreprises et organismes publics qui traitent des données personnelles des citoyens européens. PME, TPE, associations ou entreprises du CAC40 ; toutes sont concernées.

Des changements importants sont donc à prévoir pour les acteurs du numérique, notamment du côté des marketeurs.

Obtenir le consentement de l’utilisateur avant de collecter les données

C’est un des principes fondamentaux du règlement. L’utilisateur doit désormais être d’accord pour partager ses données personnelles avec votre entreprise. Pour obtenir le consentement explicite du consommateur, vous allez devoir adopter la carte de la transparence avec lui.

Vous avez un formulaire de contact, de demande de devis ou encore d’inscription à un événement sur votre site internet ? Expliquez comment seront exploitées les données (adresse mail, numéro de téléphone, âge…) que vous collectez via ce formulaire et assurez-vous que le destinataire puisse exprimer son accord pour l’utilisation de ses données personnelles.

Concrètement, vous devez par exemple ajouter une case à cocher sur tous vos formulaires avec une phrase compréhensible qui permettra d’informer le consommateur et d’obtenir son consentement. (Par exemple : « En soumettant ce formulaire, j’accepte que les informations saisies soient exploitées pour permettre à l’entreprise de me recontacter dans le cadre de ma demande de devis. »).

Attention à l’opt-in passif, autrement dit les cases pré-cochées dans les formulaires : cette pratique revient à forcer la main au consommateur et sera désormais interdite avec l’entrée en vigueur du RGPD. Gardez également à l’esprit qu’en cas de litige, vous devrez pouvoir apporter la preuve du consentement de l’utilisateur.

Permettre à l’utilisateur de récupérer et de transférer ses données

C’est ce qu’on appelle la portabilité des données. L’utilisateur est désormais en droit d’exiger de votre entreprise qu’elle lui transmettre certaines données qui le concerne, sous la forme d’un fichier lisible par machine. En pratique, vous devez informer l’utilisateur de ce droit et lui permettre de vous demander facilement et rapidement l’accès à ses données personnelles comme le site Linkedin le fait sur son site internet par exemple : https://www.linkedin.com/help/linkedin/answer/50191?lang=fr

Permettre à l’utilisateur d’effacer les données personnelles collectées

Le droit à l’oubli est le troisième pilier fondamental de cette nouvelle réglementation. L’individu est en droit d’exiger à tout moment la modification et la suppression de ses données personnelles de votre base de données. En pratique, cela implique que vous ayez une vue exhaustive des données que vous récoltez pour pouvoir les supprimer intégralement si un client vous en fait la demande.

Le respect de ces mesures fondamentales pour être en conformité avec le RGPD peut paraître fastidieux et demande un temps d’adaptation. Mais, au-delà des contraintes, l’application du RGPD permet notamment de rationaliser la collecte des données et de regagner la confiance des consommateurs.

rgpd

Articles récents

Catégories

Menu Principal

Lettre d’information


2018-05-20T11:18:51+00:00