Dans cet article, nous allons nous pencher sur un sujet auquel aujourd’hui encore, certaines entreprises ne respectent pas le texte, il s’agit du RGPD.
Avec Wictory, vous allez savoir en quoi il résulte et s’il est obligatoire. Vous comprendrez pourquoi les données personnelles des utilisateurs sont importantes et quel est leur rôle.
Nous verrons également les sanctions encourues en cas de non respect de la loi.
Définition du RGPD
Le RGPD (règlement général sur la protection des données personnelles) est un texte de loi européen qui consiste à couvrir tout individu à l’égard du partage et du traitement de ses données personnelles.
Il permet de protéger les internautes/ utilisateurs de toutes les entreprises qui utilisent leurs données personnelles de manière abusive et à des fins commerciales.
Ce texte a été adopté totalement par l’Union Européenne le 27 Avril 2016. Le RGPD concerne l’ensemble des pays membres de l’Union Européenne et a été appliqué à partir du 25 Mai 2018.
Ce règlement a pour but de responsabiliser toutes les entreprises dans l’utilisation des données personnelles de ses clients et permettre aux internautes de naviguer sur le web en toute sécurité. Cette loi doit être applicable par chacun sous peine d’être sanctionnée.
Les données personnelles c’est quoi ?
Les données personnelles sont toutes sortes d’informations qui peuvent renseigner sur un individu et sur son identité (nom, prénom, numéro de sécurité sociale etc…) ou encore sur ses habitudes, goûts, comportement d’achats ou encore localisation, etc.
C’est par le biais d’une seule ou plusieurs de ses données personnelles récoltées qu’il est possible de faire le lien jusqu’à cette personne. Toutes informations collectées concernant vos clients doivent être transparentes à leurs égards.
Ce traitement doit avoir un but précis et légal aux yeux de votre entreprise (exemple:données récoltées pour création de carte de fidélité ou facture) et comporte un délai de conservation.Vous êtes dans l’obligation d’assurer la protection des informations personnelles qui vous sont fournies.
Être conforme au RGPD
Vous l’avez compris, votre entreprise doit répondre aux exigences du RGPD. Mais en quoi consistent t-elles ?
Consentement des utilisateurs
Il est impératif de vous assurer que la personne dont les données sont collectées soit prévenue de votre action afin d’obtenir son consentement. L’utilisateur peut obtenir le droit à l’effacement des informations la concernant.
Sécuriser la collecte des données personnelles
Vous êtes tenu de sécuriser les informations de vos utilisateurs. Elles ne doivent pas “tomber entre de mauvaises mains” et être utilisées par d’autres personnes dans un but commercial et non consenti.
Tenir un registre des informations récoltées
Afin d’être à jour et en règle, tenez un registre qui vous permettra, si un contrôle se présente, de garder les traces sur les données collectées. Vous pourrez ainsi prouver vos objectifs et intentions.
Être transparent avec les clients
Veillez à être totalement transparents avec vos utilisateurs. Mettez-les en confiance! Il est important de leur communiquer vos attentes sur ce traitement de données personnelles et le but recherché.
Désigner un délégué chargé de la protection de ces données
Vous avez la possibilité de désigner une personne qui sera chargée de protéger ces données collectées, un DPD (Délégué de la protection des données).
Elle devient alors le point de contact en cas de contrôle et se charge de répondre aux questions des utilisateurs si besoin et veille ainsi au respect du RGPD.
Quelles sanctions pour non-respect du RGPD ?
La CNIL (Commission nationale de l’informatique et des libertés) en quelque sorte, la Police du RGPD, veille en cas de non-respect de ce dernier.
Lorsque le RGPD n’est pas suivi, une procédure peut être mise en place afin de définir la véracité des faits qui vous sont reprochés.En cas de non conformité, votre entreprise risque une amende équivalent à 4% de son chiffre d’affaire annuel ou une amende de 20 millions d’euros (la somme la plus importante sera retenue).
Pour protéger les données personnelles récoltées de vos utilisateurs, il est important de faire appel à des experts. L’agence Wictory accompagne votre entreprise dans cette démarche de protection de données.
Contactez nous afin que notre équipe de professionnels vous guide et vous aide à créer votre site en toute conformité.
Agence conseil en communication implantée en Alsace, au nord de Strasbourg, Wictory rencontre un grand succès auprès d’entreprises et d’institutions locales, régionales et nationales.