La nouvelle législation concerne tout le monde

Fini le temps où les clients donnaient carte blanche à l’utilisation des données personnelles (sans même s’en rendre compte). Aujourd’hui, il faut se plier à la nouvelle réglementation européenne qui concerne absolument tout le monde. Vous avez une liste de clients, une autre de fournisseurs, vous avez un site internet ? Vous devez respecter le nouveau règlement.

Donner ses données… Reprendre ce n’est pas voler.

Jusqu’alors, tout au long de la journée, les données personnelles se répandaient de manière locale ou internationale, en toute discrétion sans faire savoir ce qu’elles devenaient. Une connexion internet, l’utilisation de carte fidélité, d’un formulaire, des gestes simples qui recelaient un grand nombre d’informations… Ça, c’était avant.

Depuis le 25 mai 2018, le Règlement Général sur la Protection des Données (RGPD) impose à « toute structure privée ou publique effectuant de la collecte et/ou du traitement de données » de justifier de l’utilisation des données qu’elles sont amenées à traiter.

Désormais, toute personne doit pouvoir donner son accord (ou désaccord) pour la collecte et l’utilisation des informations recueillies de manière visible ou invisible. La personne doit pouvoir savoir à quelles fins sont récupérées ces données et combien de temps elles seront conservées.

Mieux encore, tout le monde peut faire valoir son droit à l’oubli, c’est-à-dire demander à ce que tout ce qui aurait pu être recueilli par une entreprise soit supprimé.

 

Pour mon entreprise, dois-je donner suite ?

Il serait facile de se dire qu’on n’est pas concerné. Pourtant votre entreprise collecte vraisemblablement des données personnelles. A partir du moment où vous avez des listings clients et/ou fournisseurs comportant des noms de personnes, des numéros de téléphone, des adresses mail, des références clients permettant une identification, vous possédez des données personnelles. Les fiches de paie sont elles aussi concernées, elles regorgent de données personnelles.

Votre site internet vous oblige lui-aussi à respecter cette nouvelle réglementation. Pour fonctionner, il a besoin d’installer de manière invisible des cookies : de petits fichiers qui vont mémoriser certaines données afin d’aller plus vite à l’information qui sera utile lors de la prochaine connexion. Certains cookies ainsi déposés permettent de faire des statistiques sur le trafic de votre site. Vous vous servez probablement peu de toutes ces données, pourtant elles sont là. Vous devez répondre de leur existence.

Plus évident encore, votre site propose probablement un formulaire de contact. Là encore, il y a collecte de données.

 

Des données à donner le tournis ?

Votre entreprise possède donc vraisemblablement des données personnelles vous imposant de respecter le RGPD. La question est de savoir ce que cela implique pour vous…

La première démarche à effectuer est de faire le point sur les données personnelles que vous possédez. Cette étape est l’élément clé qui déterminera les actions à mener.

Cela fait, vous pourrez orienter et prioriser vos procédures. Vous devrez garder en mémoire ces quelques mots d’ordre majeurs qui reviennent dans ce règlement :

  • • Trier les données : vous ne devez posséder que les données utiles à votre entreprise
  • • Informer : vous devez mener les actions nécessaires à l’information sur l’utilisation des données (même si vous n’en faites rien, il faut le dire !)
  • • Donner la possibilité aux personnes d’exercer leurs droits : vous avez à mettre en place un système afin d’obtenir l’accord ou le désaccord de la personne pour la collecte de ses données (formulaire, lien permettant la demande de suppression de données…).
  • • Documenter votre mise en conformité : il vous est demandé de garder une trace de toutes les étapes de votre mise en conformité par rapport au RGPD
  • • Protéger des données : Là est l’un des points les plus important du RGPD. Vous devez garantir la sécurité des données en votre possession (limiter les risques de vol de données par piratage).
  •  

  • Il est essentiel de sécuriser les données

 

Mais que fait Projectil-Sogepress ?!

Nous ne gérons pas la sécurité de vos bureaux ou de vos ordinateurs. Nous n’intervenons pas non plus dans la gestion des listings clients ou fournisseurs. Mais nous pouvons vous aidez en ce qui concerne votre site internet.

Si nous avons réalisé votre site internet, vous avez dû recevoir un e-mail vous informant de l’obligation de mise en conformité de votre site.

La mise en conformité de votre site consiste à mettre en place un système offrant au visiteur la possibilité d’accepter ou de refuser les cookies préalablement listés. Les formulaires de contact devront comporter une clause d’acceptation de la collecte des données ainsi que l’objectif de la collecte de ces données. Enfin, les mentions légales de votre site devront contenir toutes les informations nécessaires sur la collecte, la conservation et l’utilisation des données personnelles. Une personne et une adresse mail devront être identifiées afin de pouvoir répondre à toute demande concernant la modification ou suppression des données personnelles.

Nous réalisons tout cela pour vous. Nous surveillons pour vous toutes les évolutions que pourrait subir ce nouveau règlement et menons en conséquence les actions nécessaires pour le maintien ou la mise en conformité.

Si nous n’avons pas encore réalisé votre site internet et que vous vous dites que ce serait vraiment bien de travailler avec nous, n’hésitez pas à nous appeler : 02 47 20 40 00 !

 

Besoin d'un conseil ? Contactez-nous !

Aller au haut