Pour retrouver toute l’actualité de Lockimmo rejoignez-nous sur notre page Facebook juste ici
Qu’est-ce que le RGPD exactement ?
Le RGPD encadre le traitement des données personnelles sur le territoire de l’Union européenne.
Ce nouveau règlement européen qui entrera en vigueur le 25 mai prochain s’inscrit dans la continuité de la Loi française Informatique et Libertés de 1978 et renforce le contrôle et la protection des données personnelles des internautes utilisées par les professionnels.
En quoi consiste le RGPD ? Quel impact pour les professionnels? Comment être conforme ? Réponse.
Le RGPD harmonise les règles de protection en offrant un cadre juridique unique aux professionnels, tout en renforçant la sécurité des données personnelles des utilisateurs.
Les professionnels sont poussés à davantage de transparence envers les clients.
Qu’est-ce qu’une donnée personnelle ?
Selon l’article 2 de la loi informatique et des libertés (n°78-17), les données à caractère personnel sont des « données qui se rapportent à des personnes identifiées ou identifiables ». Ce sont donc des informations telles que le prénom, le nom, l’adresse postale, le numéro de téléphone, l’identifiant de connexion etc…
A noter : La CNIL (Commission nationale de l’informatique et des libertés) considère les adresses IP comme des données personnelles.
Qui est concerné par le RGPD ?
Lorsque l’on parle de protection des données, on pense presque automatiquement aux géants américains comme Facebook ou Amazon, mais sachez que toute les TPE, PME, multinationales, et même les associations sont concernées par le RGPD dès lors qu’elles sont en contact avec des données personnelles, que ce soit pour leur compte ou non, et qu’elles soient établies sur le territoire de l’UE ou que leur activité cible directement des résidents européens.
Le RGPD concerne aussi les sous-traitants qui sont en contact avec des données personnelles pour le compte d’autres organismes.
Comment être conforme au RGPD ?
Passons maintenant à la pratique. Afin d’être conforme au RGPD d’ici le 25 mai, si vous êtes concerné vous devez mettre en place au sein de votre structure différentes procédures, qui nécessiteront plus ou moins de temps, selon si vous disposiez déjà d’une base solide concernant le traitement et la protection des données.
1 – Collectez uniquement les données nécessaires
Les données collectées doivent être essentielles à votre activité (nom, prénom, adresse mail dans la majorité des cas) et ne pas être abusives. Demandez-vous si les données récoltées jusqu’alors sont vraiment pertinentes.
L’objectif du recueillement des données doit également être notifié clairement à l’internaute. (but commercial, marketing etc…)
2 – Soyez transparent
En tant que professionnel vous avez une obligation de transparence envers vos clients. Les personnes qui vous transmettent leurs données sont-elles au courant qu’elles vont être traitées ? Une information claire et complète constitue le socle du contrat de confiance qui vous lie avec les personnes dont vous traitez les données.
Inscrivez donc une phrase indiquant que les données renseignées par l’internaute vont être traitées et stockées en dessous de chaque formulaire par exemple.
3 – Respectez le droit des clients
Vos clients ont un droit de consultation, de rectification et de suppression de leurs données. Vous devez être en mesure de répondre aux demandes dans les plus brefs délais.
4 – Maîtrisez l’accès et la circulation des données
Qui a accès aux données personnelles au sein de votre structure ?
Tous les membres de l’équipe peuvent-ils y avoir accès librement ?
Le partage et la circulation des données personnelles doivent d’être encadrés.
De la même manière que l’ensemble des différents services n’ont pas accès aux données relatives aux fiches de paie, les données personnelles des clients ne doivent pas être accessibles à tous.
5 – Anticipez
Savez-vous quelle démarche suivre en cas d’atteinte ou de violation de vos données clients ? Définissez un plan d’action pour savoir comment agir si une telle situation se produit, et ne pas être pris au dépourvu.
(Quelles sont les services concernés ? La menace est-elle totalement écartée ? Comment renforcer l’accès aux données ? Comment et quand communiquer sur les réseaux sociaux etc …)
6 – Sécurisez vos données
Évidemment, toutes les étapes citées précédemment n’ont pas d’intérêt si vos données ne sont pas suffisamment sécurisées. (mot de passe, accès client etc…)
Veillez à définir au préalable une durée de conservation des données collectées.
En cas de piratage des données, vous devez le signaler à vos clients.
A noter : Le RGPD ne concerne pas uniquement les données traitées sur le web. En effet, toutes les informations relatives aux ressources humaines représentent des données personnelles (fiches de paye, contrats des salariés, cv etc) et doivent donc également être protégées et ne pas être accessibles à tous.
Le non-respect des règles du RGPD peut entraîner des amendes de plusieurs millions d’euros : de 10 à 20 millions, ou 4% du chiffre d’affaires.
Le RGPD ne doit pas être vu comme une contrainte, mais plutôt comme une opportunité.
En effet, en tant que professionnel, votre mise en conformité avec cette nouvelle réglementation sur la protection des données est un gage de sérieux à mettre en avant auprès de vos clients. Vous êtes conforme, leurs données sont protégées et traitées dans le respect des normes.
Ils peuvent avoir entièrement confiance en vous.
Retrouvez ici le lien de la CNIL.
Pour retrouver toute l’actualité de Lockimmo rejoignez-nous sur notre page Facebook juste ici