Remarque préalable importante :

Ces quelques explications sont communiquées par Visible de manière vulgarisée et simplifiée. Elles ne consistent en rien à un détail exhaustif des nombreuses facettes de cette nouvelle législation européenne. Il incombe bien entendu à chaque entreprise ou organisation concernée d’étudier de manière individuelle les actions à prendre afin de se conformer à cette réglementation.
Le cas échéant, n’hésitez pas à consulter votre service juridique interne ou à prendre conseil auprès d’un cabinet d’avocats spécialisé.

Le RGPD (ou GDPR), c’est quoi ?

Le Règlement Général sur la Protection des Données (RGPD/GDPR) est une loi sur la vie privée édictée par l’Union européenne (UE). Elle touchera les entreprises du monde entier lorsqu’elle entrera en application ce 25 mai 2018. Ce règlement définit la manière dont une organisation traite ou utilise les données personnelles des citoyens de l’UE, y compris les organisations situées en dehors de l’UE.

Les données personnelles   sont des données qui, utilisées seules ou combinées avec d’autres données, permettent l’identification d’une personne.

Si vous collectez, modifiez, transmettez, utilisez ou stockez les données personnelles des citoyens de l’UE, vous devrez vous conformer au GDPR.

Le GDPR remplacera une directive plus ancienne sur la confidentialité des données, la directive 95/46/CE qui avait été adoptée avant l’apparition des réseaux sociaux, du Big Data, du Cloud computing et de l’internet des objets.

LE RGPD EN QUELQUES POINTS

Sans entrer dans des détails juridiques souvent complexes, voici quelques points d’attention que nous vous suggérons de prendre en considération afin de vous conformer au mieux à cette nouvelle législation. 

Transparence

Veillez à communiquer de manière transparente à l’égard des clients, du personnel et des fournisseurs quant au traitement de leurs données à caractère personnel. Formulez les informations en des termes adaptés au groupe cible.

Consentement

Une entreprise ou organisation peut traiter des données à caractère personnel si la personne concernée y consent de manière claire. Chaque consentement doit :

Finalité

Il est nécessaire que chaque traitement de données à caractère personnel ait une finalité déterminée, explicite et légitime. Si ces données sont réutilisées pour une finalité autre que la finalité initiale, il faut garantir que la nouvelle utilisation des données est compatible avec la première utilisation ou informer proactivement la personne de la nouvelle finalité.

Exactitude et qualité des données

Il est nécessaire de contrôler activement les données en votre possession afin de détecter des adresses e-mail erronées et de vérifier la bonne correspondance avec les autres renseignements liés tels que le prénom et le nom de la personne, le code postal et le nom de la rue. Au besoin, contactez la personne si vous soupçonnez que les données la concernant sont erronées et adaptez-les si nécessaire.

Traitement de données minimales

L’idée du législateur est de restreindre au strict minimum la quantité d’information liée à chaque personne. Par exemple, évitez de stocker des coordonnées postales si dans les faits, vous ne communiquez avec vos contacts que par e-mail.
Triez les données traitées et interrogez-vous sur la question de savoir s’il est encore réellement nécessaire de conserver toutes ces données. Vous pouvez probablement atteindre le même objectif en utilisant moins de données ou en conservant des données moins sensibles.

Délai de conservation 


Établissez un inventaire du délai de conservation de toutes les données à caractère personnel que vous traitez et motivez toujours les raisons pour lesquelles vous avez encore besoin de ces données. Instaurez également une politique de conservation avec un accès différencié.

Sécurité et légalité du traitement des données 

Dès le moment où vous récoltez des données personnelles, vous devez mettre en place des mesures techniques et organisationnelles pour garantir la sécurité de ces données.

Les mesures techniques sont prises au niveau du système IT de l’entreprise qui permettent par exemple de restreindre l’accès aux données en interne ou de protéger celles-ci par chiffrage.
Les mesures organisationnelles consistent en des mesures propres à la gestion des données en interne.

Registre des activités de traitement

Les entreprises et organisations qui traitent des données personnelles ont l’obligation de tenir un registre des activités de traitement. Cette obligation s’applique aux grandes entreprises (qui emploient 250 personnes ou plus) et aux plus petites entreprises qui traitent régulièrement des données personnelles dans le cadre de leur activité.

Le registre doit mentionner :

 

RGPD : ENTRÉE EN VIGUEUR CE 25 MAI 2018
EN QUOI VOS OUTILS DE COMMUNICATION SONT-ILS CONCERNÉS ?

Lors de vos actions de communication, vous utilisez, enregistrez, stockez et gérez sans doute des données personnelles propres à vos clients, prospects, fournisseurs, partenaires,...

Il est donc recommandé de tenir compte des directives liées au nouveau Règlement Général sur la Protection des Données (RGPD/GDPR) pour le traitement de ces données.

Nous vous recommandons donc de prendre en considération les quelques recommandations suivantes en fonction des outils de communication digitale dont votre entreprise ou organisation s’est dotée.  

Site Internet 

Charte Vie Privée / Politique de confidentialité

Il est nécessaire d’ajouter ou de compléter la page «  Vie privée » sur votre site web.

Celle-ci doit répondre aux questions suivantes :

  1. Pourquoi cette charte vie privée ?
  2. Qui dans votre entreprise ou organisation traite les données personnelles ?
  3. Quelles données personnelles sont collectées ?
  4. Quelles sont les finalités poursuivies ?
  5. Utilisation des cookies
  6. Quels sont les droits des personnes dont vous collectez les données ?
    • 6.1. Garantie d’un traitement loyal et licite
    • 6.2.  Droit d’accès
    • 6.3.  Droit de rectification
    • 6.4.  Droit à l’effacement (ou « droit à l’oubli »)
    • 6.5.  Droit à la limitation du traitement
    • 6.6.  Droit d’opposition
    • 6.7.  Droit à la portabilité des données
    • 6.8.  Droit du retrait de votre consentement
  7. Comment permettre à la personne d’exercer ses droits ?
  8. Comment introduire une plainte ?

Cookies

Dans le but de faciliter la navigation des visiteurs de votre site Internet et d'optimiser sa gestion technique, le recours à des "cookies" s’est généralisé au cours de 15 dernières années.

Un "cookie" est une petite pièce d'information sauvegardée par un site web au sein du navigateur Internet de votre ordinateur. Ce "cookie" peut être récupéré lors d'une visite ultérieure sur ce même site. Le "cookie" ne peut être lu par un autre site web que celui qui l'a créé. Le site utilise les "cookies" à des fins spécifiques pour, par exemple, enregistrer vos préférences pour certains types d'informations, ce qui vous évitera de devoir répéter les mêmes saisies au clavier lors de chaque visite à notre site.

La plupart des "cookies" ne fonctionnent que le temps d'une session ou d’une visite. Aucun d'entre eux ne contient d'informations vous rendant susceptible de pouvoir être contacté par téléphone, courrier électronique ou postal. Il vous est également possible de configurer votre navigateur pour vous informer lors de chaque création de "cookie" ou pour empêcher leur enregistrement.

Charte d’utilisation des cookies
Dans le cadre du RGPD, il est utile d’inviter les utilisateurs à consulter votre politique relative à l’utilisation des cookies et de leur donner une visibilité sur la gestion des préférences en matière de cookies.

Il est nécessaire d’informer l’utilisateur/visiteur de votre site au sujet de la nature des cookies déposés, lui donner la possibilité de les accepter ou de les refuser, soit globalement pour l’ensemble du site et l’ensemble des services, soit service par service.

Pop-up cookies

Il est en outre préférable de déclencher une fenêtre « pop-up » donnant une première vue puis redirigeant vers la Charte d’utilisation des Cookies. Ce « pop-up » doit lister le type de cookies utilisés.

Gestion des préférences sur les cookies

Idéalement, votre site devrait comporter une page permettant au visiteur de définir son niveau d’acceptation d’utilisation des cookies sachant qu’il est préférable de l’informer que la désactivation de certains d’entre eux pourrait occasionner l’inaccessibilité de certaines fonctionnalités ou nuire à la fluidité de sa visite.

Campagnes d’e-mailing

Dans le cadre de vos actions de communication, vous utilisez sans doute l’envoi d’informations ou de promotions par courrier électronique en utilisant par exemple une plateforme spécialisée telle que Mailchimp.

Les personnes que vous contactez par ce biais doivent d’une part avoir consenti à l’être et d’autre part être clairement informées de l’utilisation exacte que vous faites de leurs données.

Le consentement (« opt-in ») est un des aspects fondamentaux du RGPD. Vous devez impérativement obtenir le consentement de vos abonnés et contacts pour chaque utilisation de leurs données personnelles :

Quelques éléments à prendre en considération :

Inscription à la newsletter : 

CONCLUSION :

Vous l’aurez compris, si l’émergence de ce nouveau règlement représente une belle avancée pour la protection des données personnelles de chacun, il occasionne une réflexion et une mise en œuvre d’actions concrètes permettant de s’y conformer.

Même si ceci peut vous sembler inutile ou abstrait, ne négligez en rien cette réglementation. Le législateur a en effet prévu d’opérer des contrôles et potentiellement de percevoir des amendes en cas d’abus ou d’absence de mise en conformité.

Des informations complémentaires sont bien entendu accesibles sur le site de l’Union européenne : https://ec.europa.eu/info/law/law-topic/data-protection/reform/rules-business-and-organisations/principles-gdpr_fr

 

Je souhaite que Visible m'accompagne dans la mise en place de ces éléments :

Accéder au formulaire de demande d'intervention

 

(#4) Application request limit reached(#4) Application request limit reached