RGPD (protection des données) : les mesures pour les entreprises

Chez Manae, nos stratégies visent à vous accompagner dans l’aboutissement de vos projets tout en tenant compte des règles en vigueur concernant votre secteur d’activité. Pour découvrir les larges horizons que vous offre le RPGD nous avons préparé un petit résumé de cette nouvelle loi.

Tout d’abord, qu’est-ce que la RGPD ?

Le RGPD ou le règlement de protection général des données est la nouvelle réglementation européenne qui oblige les entreprises et les administrations à respecter de nouvelles directives en matière de traitement de données à caractère personnel. La loi est entrée en vigueur le 25 mai 2018. Elle met en place un certain nombre de protections pour permettre de protéger plus efficacement les données personnelles des citoyens européens.

Par conséquent, les entreprises doivent au préalable établir un consentement écrit, clair à faire valider par l’internaute avant tout traitement de données personnelles. Par exemple, s’assurer que les enfants en dessous d’un certain âge aient bien reçu l’aval de leurs parents avant de s’inscrire sur un réseau social. Il est nécessaire de savoir qu’en France, un citoyen peut consentir au traitement de ces données personnelles à partir de 16 ans.

Le RGPD implique aussi une reconnaissance d’un droit à l’oubli pour obtenir le retrait ou l’effacement de données personnelles en cas d’atteinte à la vie privée, le droit à la portabilité des données, pour pouvoir passer d’un réseau social à l’autre, d’un FAI à l’autre ou d’un site de streaming à l’autre sans perdre ses informations, le droit d’être informé en cas de piratage des données.

De plus, les internautes pourront aussi être défendus par les associations dans le cadre d’une action de groupe en vue de faire cesser la partie illicite d’un traitement de données.

À lire : les rôles d’une agence de marketing externalisé 

Les points clés à retenir de la loi RGPD :

Le règlement contient des confirmations ou des évolutions, avec des principes clés, tels que :

  • Le cadre harmonisé : un seul ensemble de règles relatives à la protection des données est désormais directement applicable dans tous les États membres de l’Union européenne.
  • L’application extraterritoriale : le règlement s’applique aux entreprises établies en dehors de l’Union européenne qui traitent les données relatives aux activités des organisations de l’UE et dès qu’elles ciblent les résidents de l’UE par le profilage ou proposent des biens et services à des résidents européens. 
  • Le consentement « explicite » et « positif » : les entreprises et organismes doivent donner aux citoyens davantage de contrôle sur leurs données privées et assurer une totale transparence auprès d’eux en ce qui concerne le traitement de leurs données personnelles.
  • Le droit à l’effacement (version allégée du droit à l’oubli) : la personne concernée a le droit d’obtenir du responsable du traitement l’effacement, dans les meilleurs délais, de données à caractère personnel la concernant Le responsable du traitement a l’obligation d’effacer ces données à caractère personnel dans les meilleurs délais pour 6 motifs.
  • Le droit à la portabilité des données personnelles : les personnes concernées ont le droit de recevoir les données à caractère personnel les concernant qu’elles ont fournies à un responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine, et ont le droit de transmettre ces données à un autre responsable du traitement.
  • Le profilage : toute personne a le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques la concernant ou l’affectant de manière significative de façon similaire.

Le nouveau règlement général de protection des données européen définit le principe de « protection des données dès la conception » (en anglais : Privacy by design) qui impose dorénavant aux organisations de prendre en compte des exigences relatives à la protection des données personnelles dès la conception des produits, services et systèmes exploitant des données à caractère personnel.

Les notifications en cas de fuite de données :

Les entreprises et les organismes sont désormais tenus de notifier dès que possible l’autorité nationale de protection en cas de violations graves de données afin que les utilisateurs puissent prendre des mesures appropriées.

La désignation d’un délégué à la protection des données.

Il est maintenant tout à fait possible de désigner un délégué à la protection des données. Il sera en charge de traiter toutes les questions concernant la protection des données à caractère personnel. Ses principales missions sont de contrôler le respect du règlement, de conseiller le responsable des traitements sur son application et de faire office de point de contact avec l’autorité de contrôle, de répondre aux sollicitations de personnes qui souhaitent exercer leurs droits.

À lire : définition : qu’est-ce que l’inbound marketing ?

Les sanctions les plus importantes en matière de RGPD :

Le règlement donne droit aux régulateurs d’infliger des sanctions financières allant jusqu’à 4% du chiffre d’affaires annuel d’une entreprise ou 20 millions d’euros (le montant le plus élevé étant retenu), en cas de non-respect.

Chez Manae Business, nous mettons à votre disposition notre expertise pour faire évoluer votre business. Nous avons développé une approche rien qu’à nous : Le MixBound Marketing, l’inbound marketing à l’intérieur et l’outbound marketing à l’extérieur. Manae Business, 100% activateur de croissance !