RGPD : Comment respecter le Règlement Général sur la Protection des Données ?
À l’ère de la technocratie, où le pouvoir appartient avant tout à ceux qui ont l’information, la donnée est devenue le nerf de la guerre. Autrement dit, vos données personnelles (et celles des clients de votre entreprise) constituent votre atout le plus précieux. Il faut donc tout faire pour les protéger ! C’est justement dans cette optique qu’a été créé le RGPD européen (Règlement Général sur la Protection des Données). Cet article est là pour vulgariser le RGPD et vous aider à le faire respecter dans votre entreprise.
Que veut dire RGPD ?
RGPD signifie « Règlement Général sur la Protection des Données« . Il s’agit d’une réglementation adoptée par l’Union européenne pour renforcer la protection des données personnelles des individus résidant dans l’UE. Le RGPD est entré en vigueur le 25 mai 2018 (remplaçant la directive de protection des données de 1995).
Son objectif est clair : garantir un niveau élevé de confidentialité et de sécurité des données personnelles, tout en harmonisant les réglementations relatives à la protection des données au sein de l’UE.
Le RGPD s’applique à toutes les organisations qui traitent des données personnelles des individus de l’UE (comme les données relatives aux clients par exemple), qu’elles soient basées dans l’UE ou non. Vous l’avez compris, le RGPD est une réglementation extrêmement influente à l’échelle mondiale.
Comment dit-on Règlement Général sur la Protection des Données en anglais ?
Littéralement, « Règlement Général sur la Protection des Données » se traduit en anglais par « General Data Protection Regulation« , abrégé en GDPR. Notez que le sigle RGPD est parfois traduit par “Réglementation Générale sur la Protection des Données” (au féminin donc). L’idée est la même dans tous les cas.
Est-ce que le RGPD est obligatoire ?
Selon la CNIL (Commission nationale de l’informatique et des libertés), oui, l’ensemble des entreprises sont directement concernées par le RGPD dès lors qu’elles récoltent, stockent, classent et/ou utilisent des données à caractère personnel. Et ce quelque soit leur taille, leur chiffre d’affaires, ou encore leur type d’activité (B2B, B2C, organismes publics, etc.).
Les données à caractère personnel (ou données personnelles) désignent toute information se rapportant à une personne physique. Par exemple :
- Le nom
- L’adresse postale
- L’adresse e-mail
- Les identifiants en ligne
- Le numéro de téléphone
- Les données financières
- Les informations professionnelles
Quels sont les principes clés du RGPD ?
Le RGPD repose sur les 4 principes clés suivants : le consentement, la transparence, le droit des personnes et la responsabilité.
1 - Le consentement
Le principe du consentement implique que vous devez obtenir le consentement éclairé et spécifique des personnes concernées avant de collecter, traiter ou utiliser leurs données personnelles. Le consentement doit être donné de manière libre, informée et explicite, et les individus ont le droit de retirer leur consentement à tout moment.
2 - La transparence
Vous devez fournir aux personnes des informations claires, compréhensibles et facilement accessibles sur la collecte, l’utilisation et la protection de leurs données personnelles. Les politiques de confidentialité doivent être transparentes et expliquer de manière détaillée les finalités du traitement des données.
Ce principe reconnaît les droits des personnes sur leurs propres données personnelles. Les individus ont le droit d’accéder à leurs données, de les rectifier si elles sont inexactes, de les effacer dans certaines circonstances, de limiter leur traitement, de s’opposer à leur utilisation et de les transférer vers d’autres organisations. Assurez-vous de respecter ces droits et de fournir des moyens pour les exercer.
4 - La responsabilité
La responsabilité est un principe fondamental du RGPD. Vous devez assumer la responsabilité de la conformité au RGPD et de mettre en place des mesures appropriées pour protéger les données personnelles que vous traitez. Cela passe par des mesures de sécurité adéquates, la tenue de registres de traitement des données, la réalisation d’évaluations d’impact sur la protection des données lorsque cela est nécessaire, et la notification des violations de données aux autorités compétentes et aux personnes concernées.
Les 4 étapes pour respecter le RGPD
Vous voulez organiser votre mise en conformité avec le GDPR ? Vous faites bien. Car c’est obligatoire, comme nous l’avons vu (notamment si vous exploitez les données issues de votre CRM).
Tout projet de mise en conformité RGPD s’articule autour des grandes étapes suivantes :
1 – Définir le périmètre d’application du GDPR dans votre organisation et identifier les acteurs clés (comme le délégué à la protection des données).
2 – Réaliser un diagnostic général des pratiques actuelles en matière de gestion des données personnelles (collecte, stockage et traitement).
3 – Hiérarchiser les chantiers à mener afin de définir un plan d’action clair pour être en conformité RGPD.
4 – Mettre en œuvre ces chantiers et assurer leur évolution dans le temps (car la Réglementation Générale sur la Protection des Données évolue régulièrement).
Pour creuser chacune de ces étapes et voir comment les implémenter dans votre organisation, je vous recommande la lecture de cet article dédié à la mise en conformité RGPD.
CustUp vous accompagne dans votre mise en conformité RGPD
Vous n’êtes pas certain d’être parfaitement en conformité avec le GDPR ? Pas de panique ! Si vous voulez être tenu par la main pour respecter les contraintes de Réglementation Générale sur la Protection des Données (sans stress), c’est possible.
C’est ce que nous vous proposons chez CustUp. Nos consultants en Données Clients vous accompagnent dans les différentes étapes de la mise en conformité RGPD de votre organisation :
- Cadrage du projet
- État des lieux de l’existant
- Analyses des écarts
- Définition du plan d’action
- Mise en œuvre et suivi
Il est encore temps de vous mettre en conformité avec le RGPD. Mais il est trop tard pour reporter ! Les sanctions de la CNIL tombent, sur les grandes comme les petites entreprises. Ne vous mettez pas en danger inutilement.
Par ailleurs, le champ d’application du RGPD évolue régulièrement, comme le montrent les changements permanents autour du consentement concernant les cookies sur les sites web. Il est donc normal de perdre le fil. Faites-vous accompagner par des professionnels de ce sujet. C’est par ici que ça se passe.
Antoine Coubray, directeur de l’agence CustUp, accompagne les entreprises dans la mise en œuvre de leur politique de données clients. Il vous aide à comprendre les nombreux acronymes et sigles utilisés dans cet univers !