La loi europeenne sur la vie privee en bref
Le RGPD (Reglement General sur la Protection des Donnees) est un reglement europeen en vigueur depuis le 25 mai 2018. Son message est simple : si vous collectez ou traitez des donnees personnelles, vous devez le faire de maniere responsable - transparente, securisee et pour une raison valable.
Qu’est-ce qu’une donnee personnelle ?
Les donnees personnelles sont toutes les informations permettant d’identifier directement ou indirectement une personne. C’est plus large que la plupart des entrepreneurs ne le pensent :
- Directement identifiable - nom, adresse, numero de telephone, adresse email, numero national
- Indirectement identifiable - adresse IP, historique d’achats, donnees de localisation, cookies
- Donnees sensibles - donnees de sante, casier judiciaire, donnees biometriques, convictions religieuses
Si vous avez une liste de clients, envoyez une newsletter, gerez des dossiers du personnel ou avez un site web avec un formulaire de contact, vous traitez des donnees personnelles.
Que demande le RGPD ?
La loi repose sur plusieurs principes fondamentaux :
Transparence
Informez les personnes des donnees que vous collectez, pourquoi et ce que vous en faites. Cela passe par une politique de confidentialite.
Limitation des finalites
Collectez les donnees uniquement pour un objectif specifique et legitime. Ne les utilisez pas a d’autres fins.
Minimisation des donnees
Ne collectez pas plus de donnees que necessaire. Si vous n’avez besoin que d’une adresse email pour votre newsletter, ne demandez pas aussi la date de naissance.
Exactitude
Maintenez les donnees personnelles a jour et corrigez les informations inexactes.
Limitation de la conservation
Ne conservez pas les donnees plus longtemps que necessaire. Quand la relation client prend fin et qu’il n’y a pas d’obligation legale de conservation, supprimez les donnees.
Securite
Prenez des mesures appropriees pour proteger les donnees personnelles contre l’acces non autorise, la perte ou le vol.
Pourquoi est-ce important ?
Amendes
Les autorites de controle peuvent imposer des amendes en cas de non-conformite. Pour les infractions graves, jusqu’a 20 millions d’euros ou 4 % du chiffre d’affaires annuel. En pratique, les PME recoivent des amendes plus faibles, mais elles existent.
Confiance des clients
Les consommateurs sont de plus en plus conscients de leurs droits a la vie privee. Une entreprise qui traite les donnees avec soin gagne la confiance. Une violation de donnees peut detruire cette confiance en un instant.
Avantage concurrentiel
La conformite au RGPD est de plus en plus une condition dans les relations B2B. Les grandes entreprises demandent a leurs fournisseurs de demontrer leur conformite.
C’est la loi
Le RGPD n’est pas optionnel. C’est une obligation pour toute organisation qui traite des donnees personnelles.
Par ou commencer ?
La premiere etape est de savoir quelles donnees personnelles vous traitez et pourquoi. GDPRWise vous aide : le scan gratuit cartographie ce qui se passe sur votre site web, et les dossiers vous aident a documenter toutes vos activites de traitement.
Le scan gratuit GDPRWise cartographie en 2 minutes les donnees personnelles traitees par votre site web et les risques associes.