28 janvier : journée mondiale de la protection des données
Afin de sensibiliser le public aux bonnes pratiques en matière de protection des données, cette 13ème édition a pour but d’informer des droits de chacun quant à la collecte, la gestion et la protection de leurs données personnelles auprès d’organismes les utilisant à des fins de profilage, de personnalisation et de monétisation. Si votre activité se trouve dans ce cas de figure, alors le RGPD vous concerne.
Selon la loi Informatique et libertés « Constitue une donnée à caractère personnel toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres. Pour déterminer si une personne est identifiable, il convient de considérer l’ensemble des moyens en vue de permettre son identification dont dispose ou auxquels peut avoir accès le responsable du traitement ou toute autre personne. »
Le Règlement Général sur la Protection des Données (RGPD) doit répondre à quatre objectifs principaux :
- Harmoniser la législation européenne
- Renforcer les droits des citoyens
- Responsabiliser les acteurs de la donnée (entreprises et intermédiaires)
- Renforcer le contrôle et l’application des sanctions sur tout le territoire européen
Comment se mettre en conformité avec la nouvelle loi ?
Pour que votre entreprise ou organisation respecte les normes prévues par le Règlement Général sur la Protection des Données, vous devez :
1. Désigner un Data Protection Officer (DPO)
Le délégué à la protection des données devra définir, organiser et prioriser les actions à mettre en place pour que votre entreprise soit en conformité avec la loi en vigueur.
2. Être transparent sur le traitement des données
Vous devez informer clairement comment ces données seront collectées et utilisées. Cela concerne aussi vos sous-traitants et à toute autre personne ayant accès à ces informations.
3. Demander l’accord préalable à vos clients
Pour chaque information collectée auprès de vos clients ou prospects, vous devez prouver qu’un accord préalable a été obtenu.
4. Sécuriser les données
Vous devez assurer une protection adéquate des données personnelles confiées par vos clients, et mettre en place les outils nécessaires à cette fin.
5. Respecter les droits de vos clients
Certaines autres mesures doivent être prises en compte au-delà de la collecte et du traitement des données. Le droit de la portabilité des données permet aux clients de recevoir de votre part leurs données personnelles dans un format structuré, lisible en version informatique. Leur destruction peut vous être demandée dans le cadre du droit à l’oubli. Enfin, la protection des mineurs prévoit pour toute collecte de données concernant une personne mineure, de recevoir préalablement l’accord d’un parent ou d’un autre représentant légal.
En savoir plus : CNIL https://www.cnil.fr/fr/comprendre-le-rgpd
Envie d’aller plus loin ? Ces articles pourraient vous intéresser :
Papier et digital : une stratégie à valeur ajoutée
Paris Retail Week 2019 : tout pour améliorer votre commerce en ligne
Noël : bien préparer sa boutique en ligne
