RGPD et entreprises : DĂ©finition et solutions

cloud-rgpd

RGPD et entreprises : DĂ©finition et solutions

RGPD et entreprises : Définition et solutions 1280 857 Agence spécialisée e-Commerce -Transformation numérique & Marketing Digital

Le RĂšglement GĂ©nĂ©ral sur le Protection des DonnĂ©es (RGPD) envahit doucement nos Ă©crans. Il formalise les Ă©volutions clefs apportĂ©es par le numĂ©rique dans la relation entre les individus et les organisations privĂ©es (entreprises) et publiques (administrations, collectivitĂ©s, etc.). Ce rĂšglement rĂ©gule l’exploitation des donnĂ©es personnelles dans les pays de l’Union EuropĂ©enne afin de s’adapter aux nouvelles rĂ©alitĂ©s du numĂ©rique. Vous pouvez Ă©galement rĂ©cupĂ©rer quelques infos sur le site de la CNIL, mais si vous cherchez Ă©galement une solution d’accompagnement pour ĂȘtre rapidement opĂ©rationnel ainsi qu’un guide offert, je vous invite Ă  finir cet article 😉!

Le RGPD et les particuliers

Pour les particuliers, il s’agit de clarifier & consolider le droit des personnes physiques.

Le rÚglement général de protection des données offrira notamment aux personnes physiques les droits suivants :

  • Le droit d’accĂšs aux donnĂ©es personnelles. Cela signifie que les individus pourront demander un accĂšs Ă  leurs donnĂ©es personnelles et demander quel usage l’entreprise en fait une fois collectĂ©es. L’individu sera en droit d’obtenir gratuitement de la part de l’entreprise un document listant toutes les donnĂ©es personnelles dĂ©tenues par l’entreprise sur lui.
  • Le droit Ă  la portabilitĂ© des donnĂ©es. Les personnes physiques auront Ă©galement dĂ©sormais le droit de rĂ©cupĂ©rer leurs donnĂ©es auprĂšs d’une organisation Ă  des fins de rĂ©utilisation (dans le cadre d’un changement de fournisseur d’eau, gaz, internet, tĂ©lĂ©phonie par exemple).
  • Le droit d’information. Les individus devront ĂȘtre informĂ©s de toute collecte de donnĂ©es les concernant et devront donner leur consentement de façon explicite (opt-in obligatoire). Ce consentement pourra ĂȘtre retirĂ© Ă  tout moment et commence dĂšs les formulaires de contact de tous les sites internet
  • Le droit de notification. En cas de fuite de donnĂ©es concernant un individu, celui-ci aura le droit d’ĂȘtre informĂ© dans un dĂ©lai de 72h suivant la dĂ©couverte de la fuite. Le RGPD, c’est Ă©galement une question de sĂ©curitĂ© pour les organisations !

Enfin, le dernier mais pas des moindres :

  • Le droit Ă  l’oubli. Si un client cesse de l’ĂȘtre, ou encore s’il souhaite modifier son consentement pour l’utilisation de ses donnĂ©es personnelles par une organisation, il pourra exiger l’effacement de ses informations.

Le RGPD vise donc à donner aux individus, salariés, partenaires, prospects, clients, actionnaires, dirigeants, plus de pouvoir sur leurs données personnelles et réduire ainsi le pouvoir des entreprises qui collectent et utilisent les données afin de les monétiser.

Toutes les donnĂ©es Ă  caractĂšres personnelles que les entreprises et les administrations collectent doivent donc faire l’object d’un traitement pour en assurer l’intĂ©gritĂ© et la bonne gestion.

Pour cela, elles doivent nommer un DPO (Data Protection Officer), l’Ă©quivalent du commissaire aux comptes de la donnĂ©e personnelle qui va valider les bonnes pratiques de l’entreprise une fois la mise en conformitĂ© rĂ©alisĂ©e.

Le RGPD pour les organisation publiques et privées

Pour les organisations, le RGPD est également une incroyable opportunité à saisir pour leur permettre de clarifier, optimiser et valoriser les données personnelles en leur possession et entamer une nouvelle relation de confiance avec leurs utilisateurs.

  • Construire une relation de confiance avec les clients et tous les individus de son Ă©cosystĂšme
  • S’auto-responsabiliser
  • SĂ©curiser les donnĂ©es

Les intĂ©rĂȘts des personnes physiques sont au coeur des prĂ©occupations de cette rĂ©glementation europĂ©enne. Toutes les entreprises traitant des donnĂ©es personnelles de citoyens europĂ©ens devront adopter les nouvelles rĂšgles prĂ©vues. Cela vaut autant pour les groupes cotĂ©s que pour les PME ou ETI. Les entreprises hors UE (amĂ©ricaines) traitant des donnĂ©es de citoyens europĂ©ens sont elles aussi concernĂ©es.

Depuis mai 2018, toutes les entreprises privĂ©es traitant des donnĂ©es personnelles et toutes les entreprises du secteur public ont obligation de dĂ©signer un dĂ©lĂ©guĂ© Ă  la protection des donnĂ©es (DPO) en charge de l’application du RGPD dans l’entreprise.

Les sanctions prĂ©vues en cas de fonctionnement non conformes sont trĂšs lourdes : 4% du chiffre d’affaires annuel mondial et jusqu’à 20 millions d’euros ! Enfin, vous vous doutez bien que la mise en place des nouvelles rĂšgles de protection des donnĂ©es personnelles a un impact sur le fonctionnement global des entreprises, particuliĂšrement dans leurs activitĂ©s commerciales et marketing.

RGPD : Comment commencer ?

Débuter par prendre contact avec votre agence RGPD ou consulter  pour palier au plus urgent rapidement : nommer votre DPO et débuter votre mise en conformité.

Si vous souhaitez vous faire une idée plus précise des implications du RGPD, vous pouvez également télécharger notre guide offert sur le RGPD pour les entreprises !

Laisser une réponse