RGPD

RGPD: Comment se mettre en règle?

Le 25 mai prochain, le règlement RGPD entrera en vigueur dans l’ensemble des pays membres de l’Union Européenne. Alors comment se mettre en règle avant la date butoir ? Afin de se préparer au mieux à cette nouvelle loi, Prospactive s’est adossé à une avocate d’affaire spécialisée, Alice Thevenard. Voici quelques-uns de ses conseils pour mieux comprendre le RGPD. 

Qu’est-ce qu’une donnée personnelle ?

Selon le RGPD, une donnée personnelle est toute information permettant d’identifier une personne physique. Il peut s’agir d’un nom, prénom, adresse, numéro de téléphone, adresse email, adresse IP. Mais il peut également s’agir d’une opinion, d’une appartenance religieuse voire même une situation médicale. Toute donnée utilisée à mauvais escient peut devenir sensible. La dimension de donnée personnelle est d’autant plus délicate dans le cas des personnes mineures.

Qu’est-ce qu’un traitement de données personnelles ?

Toute opération portant sur des données : collecte, enregistrement, conservation, modification, extraction, consultation, utilisation, communication, diffusion, effacement ou destruction, …

Faire le nettoyage des données internes.

Avant de se renseigner sur les précautions à venir lors de la collecte des données, il est indispensable de faire le nécessaire concernant les données déjà présentes dans vos fichiers internes et les traitements effectués.
Ainsi, pour chaque donnée que vous détenez, il sera impératif d’ici un mois de pouvoir justifier de sa présence, de la façon dont elle a été renseignée mais aussi la manière dont elle sera exploitée.
Il ne faut alors garder que ce qui est nécessaire et ce dont vous pourrez tirer parti de manière justifiée.

Accepter de son plein gré.

Une fois la base de données nettoyée, comment allez-vous récolter les informations dont vous aurez besoin à l’avenir ? Il sera désormais interdit de pré-cocher des cases ou de considérer une inactivité comme un consentement. Ainsi, chaque destinataire de vos emails devra accepter de son plein gré l’utilisation de ses données ou l’abonnement à une newsletter. De plus, le désabonnement ou droit de rétractation devra être clair et explicite.

Le droit de rétractation.

Une fois vos données récoltées, il ne faut pas les considérer comme acquises. En effet, l’un des points fondamentaux du RGPD est le droit à « l’oubli ». En effet, chacun peut à n’importe quel moment, demander l’effacement des données le concernant. Chaque donnée n’étant plus nécessaire pour l’exploitation à laquelle elle était destinée initialement se doit d’être supprimée.

Bien se préparer.

Il est non négligeable de se mettre en conformité avec le RGPD. En effet, en cas de violation des données, la sentence peut être lourde. L’amende peut atteindre jusqu’à 20 millions d’euros ou 4% du chiffre d’affaire annuel. De même, toute société en règle avec le RGPD, se doit de s’assurer que ses sous-traitants le sont également sans quoi elle pourrait en subir directement les conséquences. Pour les sous-traitants, l’enjeu est concurrentiel, en effet les clients préféreront contracter avec des partenaires en conformité.

 

RGPD

Les données sont désormais au cœur de la chaîne de création de valeur des entreprises. La CNIL, régulateur des données personnelles, et Bpifrance ont élaboré un « Guide pratique de sensibilisation » pour aider les TPE et PME  à se préparer à cette nouvelle réglementation européenne.

Autres articles astuces juridiques:
La propriété industrielle: protégez vos idées, valorisez votre entreprise! 
Que choisir entre le portage salarial et la création d’entreprise?