Savez-vous ce qu’est le RGPD ?

Le règlement général sur la protection des données entre en vigueur le 25 mai 2018.

Son but : uniformiser la législation des pays de l’UE en matière de protection des données à caractère personnel.

Ça ne vous intéresse pas ?

Pourtant, nombre d’entreprises sont concernées par le RGPD.
Il implique de profonds changements et plusieurs contraintes qui vont (certainement) impacter votre activité.

RGPD what ?

Le texte de loi défini 3 grands principes que les états de l’UE doivent transposer dans leurs lois « locales » :

  • La responsabilité : chaque organisation doit procéder à un audit pour déterminer quels sont les risques et les mesures à prendre pour éviter qu’ils adviennent.
    Pour beaucoup de sociétés, cela va se traduire par la désignation d’un DPO (Data Protection Officer) et la conservation des traces de traitements opérés sur les données recueillies par l’entreprise.
  • Le « Privacy by Design » : pour traiter les données à caractère personnel, les sociétés vont devoir utiliser des solutions qui ont intégré la protection des données dès leur conception.
    Concrètement, les entreprises vont devoir montrer qu’elles utilisent des outils de traitement qui possèdent une certification en accord la législation.
  • La coresponsabilité : les responsabilités sont partagées entre l’entité qui procède au traitement des données, le propriétaire des données et le sous-traitant qui exécute le traitement pour le compte du responsable.

L’impact concret pour les sociétés

Le RGPD touche toutes les activités de l’entreprise. Toute société qui procède au traitement (collecte, manipulation, modifications...) de données à caractère personnel est concernée.

Les conséquences sont multiples. Voici quelques exemples de l’impact de cette réglementation sur la fonction marketing d’une organisation :

  • Suppression des données clients « inactifs » depuis 3 ans.
  • Droit d’opposition à la prospection commerciale : chaque personne sollicitée par mail, téléphone ou courrier doit avoir donné son accord explicite au préalable.
  • Droit d’opposition au profilage : c’est-à-dire tout traitement automatisé qui permet d’analyser les comportements d’un individu à partir de ses achats ou de ses actions sur les réseaux sociaux.
    Tout individu doit être informé de son « profilage », mais également du droit qu’il a de s’y opposer et la procédure à suivre pour exercer un retrait.
  • Obligation de tenir un registre des traitements, complet et actualisé pour les entreprises de 250 employés et plus.
  • Renforcement des sanctions contre les sociétés qui inscrivent des commentaires illicites dans le champ de texte libre de leur solution CRM (religion, orientation politique, origine ethnique...).

La mise en place du RGPD en France

La réglementation de l’UE doit être transposée dans le droit Français. Le gouvernement prévoit de modifier la loi « Informatique et Libertés » de 1978 pour permettre l’application du texte de loi européen à partir du 25 mai 2018.

L’exécutif veut légiférer par ordonnance pour accélérer le processus de réécriture de la loi de 1978.

Le début d’année s’annonce mouvementé pour les sociétés : il va falloir procéder à de nombreux changements pour être en conformité avec le RGPD.

Alpes Actu Conseil - 7 place des Arts - 74200 Thonon les bains - 04.50.73.58.22