Le RGPD… Sombre et obscure mais pour le bien de tous !
Les Agitées vous expliquent tout !

Vous avez reçu beaucoup de mails ces derniers temps vous demandant de donner votre accord pour continuer à recevoir des emails commerciaux ? Vous avez vaguement entendu parler du RGPD mais sans vous en soucier ? Vous pensez ne pas être concerné ? Détrompez-vous ! Petit explicatif sur ce que c’est et les premières mesures à mettre en place pour être en conformité.

C’est quoi le RGPD ?

gif classe

Le Réglement Général sur la Protection des Données, de son petit nom RGPD, est entré en vigueur le 25 mai dernier. Il concerne toute entreprise, profession libérale ou institution traitant des données d’un individu résidant dans l’un des 28 membres de l’UE. Son objectif est d’assurer la protection des données personnelles de chacun, en responsabilisant ceux qui les possèdent et à qui nous les donnons. Cela concerne donc à la fois votre médecin qui possède tout votre dossier médical, votre mairie qui connaît votre adresse, ainsi que votre employeur et son comptable a qui vous avez transmis votre numéro de sécurité sociale pour votre paie et le supermarché du coin qui connaît vos habitudes de consommation et votre date de naissance. Alors finalement rien de très nouveau là-dedans car ces derniers avaient déjà l’obligation de protéger vos données. Toutefois de nouvelles normes viennent s’ajouter pour renforcer cette protection.

Quoi de neuf docteur ?

gif pocahontas

En ce qui concerne votre médecin, votre avocat ou votre comptable rien de nouveau. Simplement un rappel des autorités pour veiller à ce que les données soient bien protégées d’une perte, d’un vol ou d’une catastrophe (incendie, inondation). Vis-à-vis des entreprises en revanche, le RGPD intervient sur différents points. Premièrement en imposant la tenue d’un registre recensant les données que l’entreprise traite, leur utilisation, leur lieu et durée de conservation. Dans ce registre, nous retrouverons également l’accord des personnes ayant autorisées l’utilisation de leurs données comme leur adresse email par exemple, pour l’envoi de courriels commerciaux. Car il s’agit d’une autre spécificité du RGPD : avoir recueilli et conservé l’accord explicite des personnes pour l’envoi de sollicitations commerciales.

Les changements sur votre site Internet

lait cookie

Vous avez un site web ? Vous avez l’obligation de faire afficher sur votre site un bandeau informant de l’utilisation de cookies (et recueillir l’accord de l’internaute pour les « non-fonctionnel »). Pour information, un cookie, ce n’est pas que le petit biscuit que vous trempez dans votre verre de lait pour le goûter… En informatique, c’est une information conservée sur votre ordinateur par un site web que vous visitez. C’est votre historique de navigation, votre login et mot de passe, mais cela peut aussi être vos préférences, vos données personnelles (nom, date de naissance, informations de facturation…). Pour les supprimer, le site Comment ça marche  vous explique la procédure en fonction de votre navigateur.

Le second changement sur votre site est l’obligation de recueillir l’accord des internautes, lorsque ceux-ci utilisent les formulaire de contact par exemple, sur votre politique de confidentialité et vos CGV. Généralement, il s’agit d’une case qui, auparavant, pouvait être cochée par avance. A partir du 25 mai, c’est à l’internaute de cocher lui-même cette case. Elle doit également être dissociée d’une autre option qui demanderait à l’internaute son accord pour être sollicité à des fins commerciales. Enfin, la politique de confidentialité ainsi que les conditions générales de vente doivent explicitement spécifier l’utilisation que le site fait des données qu’il collecte.

Vous êtes tenu responsable

La législation durcit les lois existantes pour ce qui concerne la sécurité des données que vous possédez, et rend l’entreprise qui les récolte responsable de leur bon stockage et de leur protection, et de la protection adoptée par ses sous-traitants. Et vous êtes concerné ! L’hébergeur de vos boîtes mail ou votre comptable par exemple sont des sous-traitants de données sensibles vous appartenant. Et vous devez vous assurer que ces derniers sécurisent celles-ci. (Rassurez-vous, chez les Agitées, on est réglo sur le RGPD). Vous pouvez, pour vous prémunir en cas de fuite de données dû à un manquement d’un de vos sous-traitants, leur demander une attestation que vos données soient protégées.

Les sanctions

Il est prévu qu’elles pourront atteindre 2 % à 4 % du chiffre d’affaires de la personne ou entreprise concernée, et jusqu’à 20 millions d’euros pour les infractions les plus graves.
Ce qui peut faire très mal… Et même si les exemples démontrent qu’avant aujourd’hui les autorités se contentaient simplement d’avertissements. Les contrôleurs de la CNIL auront pour mission de sanctionner tout ceux qui n’auront du moins pas fait de démarche visant à s’informer des procédures à mettre en place (conservez précieusement notre article par exemple 😉 ) .

Et ce n’est pas tout !

Le RGPD ne se limite pas aux mesures explicitées plus haut. Il décrit avec précision un ensemble de procédures qui doivent être débutées au sein de l’entreprise à compter du 25 mai dernier. Chez les Agitées, nous avons bien compris le RGPD, ses raisons et ses conséquences. Nous ne pouvons pas, au sein d’un court article, tout vous expliquer. Alors nous nous sommes concentrées sur l’essentiel. Ci-dessous, un petit listing pouvant vous servir de « to-do » pour commencer votre mise en conformité. Et si vous avez des questions, n’hésitez pas à nous contacter. Et comme toujours : on vous offre le café !

coffee

Les 8 premières choses à mettre en place au sein de votre entreprise
pour vous conformer au RGPD

  1. Recenser les données que je possède au sein d’un fichier Excel que vous nommerez « registre ». Détailler les données que vous possédez, leur usage, leur lieu, durée de conservation, les personnes qui y ont accès. Ces données peuvent concerner vos salariés, ou vos contacts commerciaux.
  2. Obtenir / conserver la preuve que mes sous-traitants, traitant des données de mon entreprise, soient en conformité (votre agence de marketing, votre comptable gestionnaire de paie…).
  3. Mettre à jour votre politique de confidentialité sur votre site Internet en expliquant concrètement ce que vous faites avec les données que vous collectez. Et bien sûr, ne collectez que les données qui vous seront utiles.
  4. Intégrer une case à cocher sur vos formulaires de contact sur votre site pour l’acceptation de la politique de confidentialité (avec lien vers cette dernière).
  5. Mettre à jour vos conditions générales de vente et récoltez l’accord de vos clients (par une signature, ou une case à cocher pour vos ventes en ligne).
  6. Recueillir explicitement l’accord de vos contacts dans vos bases de données et les avoir informés de la manière dont ils peuvent exercer leur droit de modification ou de suppression de ces données.
  7. Intégrer un bandeau de cookies sur votre site.
  8. Protéger les données de vos clients en vérifiant bien que vos salariés sécurisent leur poste de travail lors d’une absence, même courte, ou bien lorsque ceux-ci transportent des données. Fermez vos armoires à clé, vérouillez vos ordinateurs, cryptez vos fichiers, sécurisez vos clés usb et disques durs…
Contactez-nous

N'hésitez pas à nous écrire !

réseaux sociaux agitées bocagelogo graphique