GDPR Smart data Data-driven marketing

Préparez votre entreprise à la nouvelle réglementation de l’UE en matière de confidentialité

12 avr. 2018

Le Règlement Général sur la Protection des Données (RGPD) impose une série de nouvelles règles en matière de collecte, stockage et utilisation des données. Il concerne toutes les entreprises, petites et grandes, détenant des données à caractère personnel de citoyens UE. 

La définition du concept de donnée à caractère personnel est large et couvre tout ce qui, directement ou indirectement, est lié à la personne, comme : 

  • Le nom de clients
  • L’adresse
  • La localisation
  • Le numéro de plaque minéralogique
  • Les données génétiques et relatives à la santé
  • L’orientation sexuelle
  • Les revenus
  • L’adresse IP
  • Les données bancaires
  • Les convictions religieuses 

Cette nouvelle réglementation est destinée à renforcer la confiance des citoyens et à leur permettre de mieux contrôler leurs données. 

Selon un rapport de la Commission européenne, seuls 15 pour cent des citoyens de l’UE ont le sentiment de contrôler les informations qu’ils fournissent en ligne. Environ 55 pour cent d’entre eux s’inquiètent du traçage de leurs opérations financières et de leurs habitudes de consommation via les smartphones et les cartes de crédit. 

La réglementation donne le droit aux citoyens de retirer leur consentement et de demander à ce que leurs données soient effacées de la base de données d’une entreprise. D’autres questions telles que le profilage, les violations de la sécurité et des données et les accords relatifs au traitement des données feront également l’objet d’un nouvel éclairage une fois le RGPD entré en vigueur. 

Contrairement à ce vous avez peut-être entendu dire, ces règles s’appliquent à tout le monde. Peu importe la taille de votre entreprise. Si vous traitez avec des citoyens de l’UE, vous êtes tenu respecter cette réglementation. 

Chaque entreprise doit franchir trois grandes étapes, lesquelles peuvent être subdivisées en différentes phases : 

  • Les entreprises de plus de 250 employés doivent désigner un DPD (délégué à la protection des données).
  • Les organisations sont tenues d’obtenir le consentement de leurs clients chaque fois qu’elles leur demandent des données ou utilisent des données existantes à une fin différente. 

Ceci est d’application lorsque le consentement sert de fondement juridique. Dans les autres cas, elles devront informer les personnes des nouvelles règles relatives au traitement des données et leur donner la possibilité de marquer leur désaccord (dans les cas où elles peuvent s’opposer au traitement de leurs données). 

  • Toute violation de la sécurité ou des données doit être notifiée dans un délai de 72 heures. 

Les petites entreprises ne devront pas nécessairement désigner un délégué à la protection des données. Néanmoins, il vous appartient de vous assurer que votre entreprise respecte le RGPD. 

La confusion quant à au traitement des petites entreprises dans le RGPD est due à une mauvaise lecture de l’article 30. Celui-ci stipule qu’à l’exception des organisations comptant moins de 250 employés, il incombe à toutes les entreprises de tenir un registre de leurs activités de traitement, quel que soit le niveau de risque, et le tenir à la disposition des autorités de contrôle. 

Pour le reste, les dispositions du RGPD s’applique aux petites entreprises comme aux grandes organisations. 

Inscrivez-vous à notre newsletter

Vous recevrez nos newsletters périodiques et des communications ponctuelles traitant de smart data, d'analyse, de notre actualité ainsi que de certaines de nos solutions.

Étape 2