RGPD : les informations principales à connaître

 

Que vous soyez entrepreneur débutant ou confirmé, vous ne pouvez pas passer à côté du fameux RGPD. Le « Règlement Général sur la Protection des Données » s’impose en effet à toute entreprise qui dispose de données personnelles appartenant à des individus de l’Union européenne. Le fait de récolter et d’utiliser des informations sur vos prospects et vos clients vous oblige donc à cette question juridique. Et en cas de non-conformité, vous vous exposez à de lourdes sanctions ! Mais pas de panique, comprendre le texte et se mettre aux normes n’est pas forcément aussi compliqué qu’il n’y paraît. LearnyBox vous propose aujourd’hui d’éclaircir un peu tout ça.

 

Le RGPD pour protéger les données personnelles

 

Le RGPD est le texte de référence en matière de protection des données à caractère personnel. Entré en vigueur le 25 mai 2018, il remplace la directive sur la protection des données personnelles qui avait été adoptée en 1995. Le RGPD s’inscrit également dans la continuité de la Loi française « Informatique et Libertés » de 1978.

 

Si l’objectif évident du RGPD est une meilleure protection des données des individus, il faut savoir que son but est également d’accroître la responsabilisation des acteurs traitant de ces données. Mais voyons en premier lieu ce que la loi entend par « données personnelles » :

 

Par le terme « donnée personnelle », il est fait référence à toute information permettant d’identifier une personne. Et ce, directement ou indirectement.

 

Ces données personnelles, courantes, sont donc extrêmement variées. Elles peuvent comprendre :

 

  • les noms et prénoms ;
  • l’âge et le sexe ;
  • l’identifiant client ;
  • la localisation ;
  • l’adresse IP de l’ordinateur ;
  • l’adresse postale ;
  • le numéro de téléphone ;
  • l’adresse email ;
  • une photo ou une empreinte vocale ;
  • etc.

 

À savoir qu’il est également fait mention de données personnelles dites « sensibles » :

 

  • opinions politiques, syndicales, philosophiques ;
  • appartenances religieuses ou ethniques ;
  • orientations sexuelles ;
  • distinctions physiques ou psychiques ;
  • informations sur la santé ;
  • informations judiciaires ;
  • etc.

 

Le traitement des données personnelles

 

En tant qu’autorité administrative indépendante, la Commission Nationale de l’Informatique et des Libertés (CNIL) est chargée de protéger l’utilisation faite des données personnelles sur Internet.

 

La CNIL définit le traitement des données personnelles comme : « toute opération ou ensemble d’opérations portant sur des données personnelles, quel que soit le procédé utilisé ». 

Ce n’est donc pas la simple communication des informations qui est encadrée ! Sont également concernés : leur collecte, leur enregistrement et organisation, leur conservation, leur modification, leur consultation, leur utilisation et leur diffusion.

 

Et sous toute forme que ce soit, car le RGPD s’applique au traitement des données que celui-ci soit informatisé ou en version papier.

 

Un autre élément est à prendre en compte. La CNIL nous dit que « le traitement de données doit avoir un objectif, une finalité déterminée préalablement au recueil des données et à leur exploitation ». L’accent est ainsi mis sur l’intention d’utiliser les informations personnelles dans un but précis.

 

Mais voyons maintenant en quoi consiste précisément ce règlement.

 

Les grands principes et sanctions possibles du RGPD  

 

Voici les principes essentiels du RGPD que vous devez absolument connaître lorsque vous être entrepreneur sur le web :

 

  • principe de consentement : les personnes concernées doivent consentir explicitement au traitement de leurs données (pas de cases pré-cochées) ;

 

  • principe de minimisation : seules les données strictement nécessaires à l’utilisation finale peuvent être récoltées ;

 

  • principe de communication : la finalité et le délai de conservation des données doivent être expliqués en des termes simples et compréhensibles ;

 

  • droit d’accès et de limitation : les personnes doivent pouvoir exercer leur droit d’accès à leurs données et doivent avoir la possibilité de les rectifier, de les effacer ou de les limiter à certains traitements uniquement ;

 

  • principe de sécurité : toutes les mesures de sécurisation des données personnelles (confidentialité, intégrité, protection de la vie privée) doivent être mises en place ;

 

  • principe d’information : en cas de vol ou de perte de leurs données, les personnes doivent en être informées.

 

Les article 58 et 83 du RGPD informent des pouvoirs et des sanctions possibles de la part des autorités de contrôle en cas de non-respect de ces principes. 

 

Ne les prenez pas à la légère, car suivant la nature et la gravité de la violation, les mesures administratives peuvent être extrêmement lourdes :

 

  • rappel à l’ordre ;

 

  • obligation de mise en conformité dans un délai imparti ;

 

  • limitation voire interdiction du traitement des données ;

 

  • retrait d’une certification ;

 

  • amende d’un montant pouvant aller jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires annuel d’une entreprise.

 

 

Vous connaissez maintenant les grands principes du RGPD et vous comprenez l’importance de la protection des données de vos clients et de vos prospects. Il ne vous reste plus qu'à appliquer toutes ces recommandations en privilégiant toujours en premier l’internaute. 

Nous vous conseillons, avant de collecter des données, de toujours réfléchir à ce dont vous avez réellement besoin et de définir un but ou une finalité pour chacune de ces données.

 

LearnyBox vous accompagne dans la création et la mise en place de votre business en ligne. Cliquez-ici pour découvrir nos différentes offres.