Le RGPD (Règlement Général sur la protection des données) entrera en vigueur le 25 mai 2018. Une nouvelle loi à l’échelle européenne à laquelle votre entreprise devra s’adapter, le compte à rebours est lancé !
Pourquoi un RGPD ?
Nous vous en avions parlé sur le blog du Groupe CHD, cette loi a pour objectif de renforcer les droits des individus pour :
- uniformiser les lois sur la protection des données au sein de l’Union européenne
- responsabiliser davantage les entreprises
- permettra à chaque individu d’avoir un droit d’accès et de suppression à toutes données personnelles le concernant.
Le RGPD impose aux entreprises une obligation de transparence vis à vis de leur clients et salariés qui devront donner leur consentement pour l’utilisation de leurs données personnelles à des fins marketing ou dans toutes autres utilisations de leurs données personnelles. En effet, les données conservées dans les entreprises (fiches de paie, notes de frais, arrêts maladie…) ou dans les sites web devront faire l’objet d’une traçabilité interne, d’un droit d’accès et de contrôle ou de suppression.
A qui s’adresse le RGPD ?
Sont concernées toutes les entreprises privées ou publiques qui proposent des biens et services sur le marché de l’Union Européenne et/ou qui collectent et traitent des données à caractère personnel sur les résidents de l’UE.
Concrètement, vous êtes une entreprise, vous êtes propriétaire d’un site web, d’une gestion commerciale centralisée, vous envoyez des e-mailings à vos clients, vous détenez des fichiers du personnel sur vos serveurs, alors cette législation va vous impacter !
De quelles données parle-t-on ?
Le RGPD va réglementer la collecte, le stockage, l’utilisation, la consultation et même la destruction des données collectées par votre entreprise sur des individus (par exemple : nom, prénom, date de naissance, lieu de naissance, etc.).
Mise en place du RGPD
C’est un défi majeur auquel la plupart des entreprises vont devoir faire face d’ici le 25 mai et après cette date. Le RGPD va jouer un rôle d’arbitre en vous obligeant en tant qu’entreprise à identifier les bonnes sources de données pour sécuriser votre activité plutôt que d’augmenter vos risques.
Dans le domaine du web par exemple, votre site internet sera dans l’obligation d’assurer le plus haut niveau possible de protection des données personnelles de vos clients. Pour ce faire, vous devrez mettre en place tous les moyens techniques pour respecter les règles imposées par le RGDP tels que :
- la mise en place obligatoire d’un bandeau demandant l’acception des cookies, afin de recueillir le consentement préalable de vos visiteurs avant d’installer sur leur navigateur des cookies publicitaires. Si vous ne l’avez pas encore fait, nous vous conseillons d’ores et déjà de vous mettre en conformité avec cette mesure déjà préconisée par la CNIL !
- Disposer d’un certificat SSL pour sécuriser votre site internet. C’est une norme qui tend déjà à s’étendre sur tous les sites e-commerce et qui est fortement recommandée par Google pour un meilleur référencement de votre site internet. En d’autres termes, le fameux HTTPS avec le cadenas dans votre barre d’URL devient incontournable ! Déjà obligatoire sur les pages de paiement en ligne, le RGPD va étendre la mesure à toutes les pages de votre site ou du moins obligatoirement à tous les formulaires “ personnels”.
- Tenue d’un registre des données
- …
Ce ne sont que quelques pistes mais la liste est longue ! Nous passons dans une logique de responsabilité totale des entreprises.
Les sanctions encourues en cas de non-respect du RGPD
Enfin, les autorités peuvent prononcer d’importantes amendes administratives: selon la catégorie de l’infraction, pour les groupes de 10 à 20 M€, ou, dans le cas d’une entreprise, de 2 à 4% du chiffre d’affaires annuel mondial (art. 83 du RGPD).
Il ne vous reste que 3 mois pour vous mettre en conformité avec le règlement européen.
Ainsi, sécuriser la collecte de vos données doit être votre priorité d’ici le 25 mai prochain ! Prenez de l’avance sur vos concurrents, faites appel à des professionnels de la communication pour ne rien laisser au hasard dans votre communication digitale.
Contactez-nous au 03 23 76 26 77 pour auditer votre site internet et/ou votre entreprise. Nos experts sont là pour vous aider !