Le sigle RGPD, autrement dit « Règlement Général sur la Protection des Données”, est censé être bien connu des entreprises qui utilisent des données personnelles. Malheureusement, cette réglementation n’est pas toujours appliquée. Faisons un point rapide sur ce que ces quatre lettres impliquent…
Définition
Le RGPD concerne le traitement des données personnelles sur le territoire de l’Union Européenne. C’est dans la continuité de la loi française Informatique et Libertés de 1978.
Qui est concerné ?
Toute entreprise ou organisme, quels que soient la taille, le pays d’implantation et l’activité, peut être concerné. Le RGPD doit être appliqué à partir du moment où des données personnelles sont traitées et que :
– la structure (entreprise ou organisme) est présente sur le territoire européen
– ou que l’activité a pour cible des résidents européens.
Rappel : c’est quoi une donnée personnelle ?
Une donnée personnelle est une information se rapportant à une personne physique identifiée ou identifiable.
Une personne peut être identifiée par ses nom et prénom, son adresse mail, son numéro de téléphone, son numéro client etc. Que ce soit de façon directe ou indirecte, il s’agit d’éléments permettant d’identifier une personne. Tout cela est donc considéré comme des données personnelles.
6 conseils pour mieux appréhender le RGPD
- Ne collectez QUE les données vraiment nécessaires
On utilise souvent des formulaires de contact sur les sites web. Par contre, réfléchissez aux éléments dont vous avez VRAIMENT besoin avant de créer les champs à remplir de votre formulaire. Exemple : Demander le nom de la personne n’est pas forcément utile à partir du moment où vous avez le prénom et le mail/téléphone. (Appeler la personne par son prénom n’est pas un manque de respect, cela invite même à plus de convivialité dans les rapports commerciaux.)
2. Soyez transparent
Les personnes doivent avoir la maîtrise des données qui les concernent. C’est-à-dire qu’elles doivent être informées de la façon dont vous gérez ces informations et dans quel but vous les récupérez.
3. Organisez le droit d’accès aux données personnelles
Vous devez organiser la façon dont les personnes peuvent exercer leur droit d’accès à leurs propres données personnelles. J’entends par là que sur simple demande, via une adresse mail, chacun est libre d’avoir accès à ses données et de demander leur suppression.
4. Fixez des données de conservation
Il n’est pas possible de garder des données personnelles à vie. Vous n’avez besoin de conserver ces informations que pendant la durée de réalisation de l’objectif (objectif que vous avez défini au préalable). Après cela, il est préférable de les détruire.
5. Sécurisez l’accès aux données
Tous les employés ou collaborateurs n’ont pas l’utilité des données personnelles. Veillez à ce que le nombre de personnes soit limité au strict nécessaire.
6. Vérifiez la conformité
Les lois évoluent régulièrement en matière de sécurité informatique. Vous pouvez nommer une personne chargée de la mise en conformité avec la loi. Ce sera votre garante en cas de contrôle.
Le sujet du RGPD est vaste et complexe. J’espère vous avoir donné quelques clés de compréhension sur le sujet. Pour approfondir tout cela je vous conseille le site de la CNIL : https://www.cnil.fr/fr/les-notions-cle-du-rgpd . S’il y a deux choses à retenir, c’est de penser à ne collecter uniquement les données nécessaires et d’informer les internautes via votre Politique de confidentialité.
Vous êtes intéressée par mes services ? Cliquez ici pour en savoir plus.
À bientôt !
Lydie
Pack New Girl Boss
Vous êtes créatrice d’entreprise et vous avez besoin de communiquer sur vos services ?
Que diriez-vous d’une offre tout en un ?
