L’entrée en vigueur le 25 mai 2018 prochain du Règlement Général sur la Protection des Données (RGPD) va entraîner des changements significatifs dans le traitement des données personnelles au sein de l’Union Européenne.
Beaucoup de professionnels du marketing vont devoir repenser à leur façon de travailler au quotidien pour s’adapter au nouveau cadre juridique du RGPD, notamment en ce qui concerne les obligations en matière de collecte, de traitement et d’utilisation des données personnelles. Des mesures techniques et organisationnelles devront également être prises au sein de l'entreprise pour assurer la sécurité du traitement des données. Les amendes éventuelles en cas de violation du RGPD ne sont pas négligeables. Les sanctions pourront s’élever jusqu'à 20 millions d'euros ou 4% du chiffre d'affaires annuel mondial. Le montant le plus élevé sera retenu.
Nous avons rédigé une FAQ synthétique pour les professionnels du marketing. Vous y retrouverez une sélection de 11 questions et réponses pour vous préparer au mieux à la conformité RGPD dans cette dernière ligne droite. Voici les 3 premières questions/réponses et vous pouvez télécharger la version complète ici.
1. Le RGPD : Pourquoi ? Pour qui ?
Le Règlement RGPD encadre le traitement des données personnelles sur le territoire de l’Union Européen et vise ainsi à harmoniser les différentes législations nationales déjà existantes en la matière. Chaque État membre reste bien entendu libre d’adopter des règles de protection supplémentaires.
Le RGPD s’applique à toute organisation traitant les données personnelles de résidents de l’UE : entreprises, associations, organisations publiques mais aussi les sous-traitants éventuels de ces données. Les organisations établies en dehors de l’UE mais traitant des données de résidents de l’UE doivent elles aussi le respecter
2. Quelles données sont concernées ?
Les données personnelles regroupent toutes les informations identifiants directement ou indirectement une personne physique : nom, prénom, âge, sexe, email et téléphone, situation familiale, données bancaires mais aussi user ID, pseudo, adresse IP, géolocalisation, données de connexion et de navigation, etc.
Le RGPD s’applique aux données collectées après le 25 mai, mais aussi à toutes celles collectées avant cette date. Vous allez donc devoir re-qualifier vos données personnelles existantes pour vous assurer d’avoir un consentement valide de leur propriétaire pour leur traitement et leur utilisations (cela peut être fait via des campagnes marketing dédiées par exemple).
À noter : La simple conservation de données personnelles est considérée comme un traitement, donc soumise au RGPD !
3. Qu’est-ce que cela va changer pour les particuliers ?
Le RGPD va impacter les résidents de l’Union Européenne de plusieurs manières : d’une part leur consentement avant la collecte de leurs données personnelles deviendra obligatoire, et d’autre part la sécurité de celles-ci sera mieux garantie.
De plus, des droits supplémentaires viendront compléter la précédente directive de protection des données européennes de 1995. Trois principaux droits sont à retenir :
- Droit à l’information : Les personnes physiques devront pouvoir avoir accès aux informations concernant les modalités de traitement, de conservation et d’utilisation des données personnelles avant leur collecte.
- Droit à la révocation du consentement : Les personnes physiques pourront à tout moment avoir la possibilité de révoquer le consentement préalablement donné à une société pour la collecte et le traitement de leur données personnelles.
- Droit à la modification et/ou suppression des données : Les personnes physiques pourront exiger une modification et/ou une suppression de l’ensemble de leur données personnelles collectées à tout moment et sur simple demande à une société. Les informations devront pouvoir être fournies dans un délai maximal d’un mois à partir de la demande.
À noter : Vous devez donc être capable de rapporter la preuve du consentement de vos utilisateurs ! Ainsi nous vous recommandons de formaliser un processus interne pour pouvoir accéder et modifier facilement n’importe quelle donnée personnelle collectée tout en veillant bien à lister le détail de chacune des demandes.
