Qu’est ce que le RGPD ?
C'est quoi le RGPD ?
RGPD ou Règlement Général sur la Protection des Données
Le RGPD est une loi européenne sur la protection de la vie privée de 2015 qui remplace une loi plus ancienne datant de 1995. Elle donne aux gens plus de contrôle sur leurs données personnelles et s’applique à toutes les organisations qui collectent ou traitent des informations personnelles sur les citoyens de l’UE. Le RGPD s’applique même si votre entreprise n’est pas située dans l’UE, dès lors que vous proposez des biens ou des services ou que vous surveillez le comportement des personnes concernées de l’Union européenne.
Le RGPD vise à simplifier les exigences en matière de consentement pour la collecte d’informations personnelles, à donner aux individus des droits lorsqu’il s’agit d’accéder à leurs propres données et à exiger des entreprises qu’elles suppriment les informations personnelles sur demande, sauf si elles ont un motif légitime de les conserver.
Pourquoi avons-nous besoin de ce règlement ?
Lorsque le RGPD a été rédigé, beaucoup d’entre nous commençaient tout juste à réaliser la quantité de données collectées à notre sujet. Ce n’est qu’au cours des 25 dernières années que nous avons constaté une augmentation considérable de la quantité d’informations personnelles stockées et utilisées par les entreprises. Aujourd’hui, il n’est pas rare que les utilisateurs donnent leurs coordonnées, leurs photos ou l’historique de leurs achats sans jamais se rendre compte que ces éléments pourraient être partagés avec des tiers (parfois à votre insu).
Les grandes entreprises technologiques d’aujourd’hui collectent d’énormes quantités de données sur vous – et les utilisent à des fins auxquelles vous n’avez peut-être pas consenti.
Comment dois-je adapter ma politique de confidentialité ?
En tant qu’entreprise européenne, vous êtes tenu de vous conformer au RGPD. Cela signifie que vous, vos collaborateurs et vos prestataires devez être conscient de la façon dont vous collectez et traitez les données personnelles, et donner aux individus une compréhension claire de ce que sont leurs droits.
Vous aurez besoin d’une politique de confidentialité qui explique comment vous utilisez les données personnelles et quelles mesures sont en place pour garantir leur sécurité. Vous pouvez également être tenu par la loi de fournir des informations sur la manière dont les données personnelles sont utilisées ou partagées avec des tiers.
Comment dois-je adapter mon site web et mes autres services en ligne ?
Identifier les données
Lorsqu’il s’agit de mettre en œuvre le RGPD, la première étape consiste à identifier toutes les données que vous détenez actuellement et ce que vous en faites. Cela doit être fait en collaboration avec votre site web ou tout autre fournisseur de services en ligne.
Cela vous aidera à identifier :
Quelles sont les données personnelles que vous collectez et traitez ?
Pourquoi vous collectez ces données et combien de temps elles sont conservées (ceci s’applique à la fois aux informations personnelles et non personnelles).
S’il existe des bases légales pour le traitement de ces informations, ce qui signifierait que les individus n’ont pas le droit de s’opposer à leur traitement en vertu des règles du RGPD (lors de l’émission d’un contrat par exemple).
Identifier le consentement des clients
Il est important d’obtenir le consentement des clients avant de pouvoir utiliser leurs données. La seule exception est s’ils ont clairement indiqué qu’ils ne veulent pas que vous utilisiez leurs données à des fins de marketing (ils peuvent avoir coché une case d’inclusion).
Donnez accès aux clients
Vous devez donner aux gens l’accès à leurs informations personnelles et leur permettre de les mettre à jour et de les corriger si nécessaire.
Transparence sur le stockage des informations personnelles
La politique de confidentialité est claire et précise sur la façon dont vous utilisez les données des personnes et pourquoi vous les utilisez.
Sécurisez vos données
Le risque zéro n’existe pas en informatique, vous devez prendre les mesures nécessaires pour sécuriser les données contre la destruction accidentelle ou illicite, la perte accidentelle, l’altération, la divulgation ou l’accès non autorisé. Et prévenir les autorités compétentes en cas de fuite de données.
Que dois-je savoir sur les violations de données ?
Une violation de données correspond à tout accès, utilisation, divulgation ou destruction non autorisés de données personnelles. Les violations de données sont une réalité : vos informations personnelles sont probablement vendues ou partagées en ligne, que vous le sachiez ou non. Si vous avez déjà été sur des sites internet non sécurisé, il y a de fortes chances que quelqu’un ait récupéré informations vous concernant.
Si cela vous effraie, ne vous inquiétez pas : il existe de nombreux moyens de vous protéger contre les piratages et les cyberattaques.
La première étape consiste à comprendre comment les violations de données se produisent afin d’éviter qu’elles ne se reproduisent à l’avenir !
La deuxième étape consiste à avoir les bons outils (antivirus, pare-feu, sauvegarde, politique de changement de mot de passe, chiffrage des données, lieux sécurisés …).
Si votre entreprise a été victime d’un accès, d’une utilisation, d’une divulgation ou d’une destruction non autorisés de données à caractère personnel – même s’il ne s’agit que des informations d’une seule personne -, vous devez en informer votre autorité de surveillance dans l’Union Européenne dans les 72 heures suivant le moment où vous en avez pris connaissance. Cette notification doit comprendre des détails sur ce qui s’est passé et sur la manière dont il sera remédié à la situation.
Quels sont les risques liés à la non-conformité au GDPR ?
Si vous êtes une entreprise et que vous ne vous conformez pas au RGPD, votre organisation pourrait être soumise à des amendes administratives. En cas de violation des données, ces amendes peuvent atteindre 2 % du chiffre d’affaires annuel mondial de l’année précédente ou 10 millions d’euros (le montant le plus élevé étant retenu).
Outre ces amendes, d’autres conséquences peuvent découler d’une violation de données non planifiée :
Réputation entachée
Si une entreprise subit une violation de données en violation du RGPD et qu’elle est rendue publique, sa réputation peut en prendre un sacré coup. Les consommateurs perdront confiance dans ses pratiques de sécurité et hésiteront à confier leurs informations personnelles. De nombreux consommateurs profiteront également de cette occasion pour faire allégeance à des concurrents qui ont mis en place de meilleures procédures de sécurité.
Perte de confiance des consommateurs
Comme mentionné ci-dessus, si les informations personnelles des clients sont compromises en raison de mesures de protection inadéquates de votre part, ils peuvent décider non seulement de ne plus jamais utiliser vos services mais aussi de ne plus acheter de biens ou de services vendus par toute entreprise qui utilise la vôtre comme intermédiaire (par exemple, les détaillants qui utilisent des fournisseurs de logistique tiers).
Cela entraînera une perte de revenus à la fois de la part de ces clients et d’autres qui auraient autrement été intéressés à faire affaire avec votre entreprise à un moment donné, mais qui ne le feront plus maintenant parce qu’ils ont entendu parler de ce qui s’est passé par des recommandations de bouche à oreille ou par la couverture médiatique de violations dans des organisations similaires à la vôtre.
Voyez le RGPD comme une opportunité
Le RGPD a le potentiel de lancer une nouvelle approche de la vie privée et de la sécurité, qui met l’accent sur la transparence et le choix de l’utilisateur plutôt que sur un jargon juridique confus et des politiques d’entreprise très difficiles à comprendre pour les consommateurs et les entreprises elles-mêmes. Il est donc important de considérer cette nouvelle loi comme une opportunité plutôt que comme un défi supplémentaire dans vos opérations quotidiennes.
Le RGPD s’accompagne d’une grande complexité et de nombreux pièges potentiels, mais il peut aussi contribuer à faire évoluer le secteur vers un avenir plus sûr.
Liens externes
