,

Tout ce que vous avez toujours voulu savoir sur le RGPD…

Tout savoir sur le RGPD
Par Christelle GIRAUD

De plus en plus présent dans l’actualité, cet acronyme de 4 lettres incarne une véritable révolution pour de nombreux dirigeants d’entreprise. La raison ? À partir du 25 Mai 2018, entre en vigueur le nouveau Règlement Général sur la Protection des Données. Pour ceux qui ne seraient pas en conformité avec la législation européenne, les amendes pourraient être très salées. À quelques semaines de sa mise en application, voici les réponses à toutes vos questions à propos du RGPD.

Mais au fait, c’est quoi le RGPD ?

Le RGPD (Règlement Général sur la protection des Données) ou GDPR (General Data Protection Regulation en anglais) incarne le nouveau cadre juridique européen en matière de protection des données personnelles. Face à l’explosion du numérique, il a pour but d’actualiser une directive vétuste de 1995 afin de renforcer la sécurité en termes de traitement, de stockage et de circulation des données à caractère personnel. Son objectif principal est de renforcer le droit des consommateurs et la responsabilité des entreprises.

Qui est concerné par le RGDP ?

Presque tout le monde : entreprises, associations, établissements publics, collectivités ou organisations qui collectent, stockent, analysent et transfèrent des données personnelles de citoyens européens (clients, prospects, salariés, visiteurs…). La loi concerne également les sous-traitants au sens du RGPD, qui interagissent avec des données personnelles pour le compte de leurs clients.

Quelles sont les nouvelles obligations du RGPD ?

1- Obtenir le consentement des clients ou prospects concernant l’usage de leurs données personnelles et ce, dès leurs collectes. La preuve du consentement est à la charge de l’entreprise

2- Informer les clients de l’usage qui va être fait de chaque donnée collectée

3- Donner accès aux clients à leurs données personnelles

4- Traiter les demandes d’ajout, de modification ou de suppression des données personnelles dans un délai maximum de 30 jours

5- Assurer la portabilité des données personnelles vers une autre plateforme de traitement

6- Appliquer le droit à l’oubli, c’est-à-dire un effacement de toutes les données concernant un client dans la base de données de l’entreprise

7- Sécuriser l’hébergement des données personnelles au sein de l’entreprise et par ses sous-traitants

8- En cas de violation de données, informer la CNIL dans un délai maximum de 72h

Quelles sont les démarches à effectuer pour la mise en conformité ?

1- Désigner un DPD (délégué à la protection des données) : démarche obligatoire pour les organismes publics et les entreprises qui traitent des données sensibles et/ou qui réalisent un suivi régulier et systématique de personnes à grande échelle

2- Cartographier les traitements de données personnelles en termes de catégories, objectifs, acteurs et flux

3- Identifier les actions à mener pour se mettre en conformité avec le RGPD et prioriser celles qui présentent un risque élevé sur les droits et liberté de vos clients

4- Réaliser une étude d’impact sur la protection des données

5– Mettre en place des processus internes :

  • Protection des données personnelles dès la conception d’un traitement
  • Plan de formation et de communication pour les collaborateurs de l’entreprise
  • Traitement des demandes ou réclamations client concernant l’exercice de leurs droits relatifs aux données personnelles
  • Prévenir les violations de données

6- Documenter la conformité avec les supports sur les traitements des données personnelles, les modalités d’information des personnes et les contrats définissant les rôles et les responsabilités des acteurs.

Que se passe-t-il en cas de non-conformité au RGPD après le 25 mai ?

Ceux qui ne respectent pas le RGPD s’exposent à une sanction financière massive qui peut aller jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires, le montant le plus élevé étant retenu.

Quel impact du RGPD sur la relation client ?

Les nouvelles réglementations du RGPD ont pour vocation de sécuriser le traitement et le stockage des données. Bien que ces dispositions imposent une restructuration importante en interne, elles améliorent l’image de l’entreprise et le capital confiance de ses clients. Le RGPD représente pour toute entreprise l’opportunité de cultiver une relation client plus qualitative, personnalisée et humaine.

 

Découvrez notre formation relation client : Piloter les activités

Poursuivez votre lecture vers notre article « commentaires sur clients : la CNIL veille

À propos de l'auteur
Christelle GIRAUD

Christelle GIRAUD

Christelle travaille dans l’univers des services clients et de la relation client depuis près de 20 ans. Elle débute sa carrière en tant que conseillère clientèle en téléphonie mobile. Elle rejoint, le monde des prestataires de service pour ne plus le quitter. Elle managera successivement, et avec succès, des activités diverses et variées pour le compte de clients donneurs d’ordres sur des sites avec près de 100 millions de chiffre d’affaire comme TPH- Service Télécom, Comearth ou Téléperformance. Depuis 2017, pour accompagner la transformation de la Relation clients, elle opère en qualité de Consultante en gestion de la Relation Clients afin d’accompagner les entreprises dans leurs objectifs d’excellence opérationnelle (organisation et évolution des outils de production, des services, formation et accompagnement de nouveaux responsables, conquête de nouveaux marchés …).
Toutes les publications

Vous aimez ? Partagez !

Sur le même sujet

Toutes les thématiques

Catégories

Je m'abonne !

Recevez le meilleur des articles rédigés par nos consultants et l’accès à des ressources gratuitement 🥳