De plus en plus présent dans l’actualité, cet acronyme de 4 lettres incarne une véritable révolution pour de nombreux dirigeants d’entreprise. La raison ? À partir du 25 Mai 2018, entre en vigueur le nouveau Règlement Général sur la Protection des Données. Pour ceux qui ne seraient pas en conformité avec la législation européenne, les amendes pourraient être très salées. À quelques semaines de sa mise en application, voici les réponses à toutes vos questions à propos du RGPD.
Mais au fait, c’est quoi le RGPD ?
Le RGPD (Règlement Général sur la protection des Données) ou GDPR (General Data Protection Regulation en anglais) incarne le nouveau cadre juridique européen en matière de protection des données personnelles. Face à l’explosion du numérique, il a pour but d’actualiser une directive vétuste de 1995 afin de renforcer la sécurité en termes de traitement, de stockage et de circulation des données à caractère personnel. Son objectif principal est de renforcer le droit des consommateurs et la responsabilité des entreprises.
Qui est concerné par le RGDP ?
Presque tout le monde : entreprises, associations, établissements publics, collectivités ou organisations qui collectent, stockent, analysent et transfèrent des données personnelles de citoyens européens (clients, prospects, salariés, visiteurs…). La loi concerne également les sous-traitants au sens du RGPD, qui interagissent avec des données personnelles pour le compte de leurs clients.
Quelles sont les nouvelles obligations du RGPD ?
1- Obtenir le consentement des clients ou prospects concernant l’usage de leurs données personnelles et ce, dès leurs collectes. La preuve du consentement est à la charge de l’entreprise
2- Informer les clients de l’usage qui va être fait de chaque donnée collectée
3- Donner accès aux clients à leurs données personnelles
4- Traiter les demandes d’ajout, de modification ou de suppression des données personnelles dans un délai maximum de 30 jours
5- Assurer la portabilité des données personnelles vers une autre plateforme de traitement
6- Appliquer le droit à l’oubli, c’est-à-dire un effacement de toutes les données concernant un client dans la base de données de l’entreprise
7- Sécuriser l’hébergement des données personnelles au sein de l’entreprise et par ses sous-traitants
8- En cas de violation de données, informer la CNIL dans un délai maximum de 72h
Quelles sont les démarches à effectuer pour la mise en conformité ?
1- Désigner un DPD (délégué à la protection des données) : démarche obligatoire pour les organismes publics et les entreprises qui traitent des données sensibles et/ou qui réalisent un suivi régulier et systématique de personnes à grande échelle
2- Cartographier les traitements de données personnelles en termes de catégories, objectifs, acteurs et flux
3- Identifier les actions à mener pour se mettre en conformité avec le RGPD et prioriser celles qui présentent un risque élevé sur les droits et liberté de vos clients
4- Réaliser une étude d’impact sur la protection des données
5– Mettre en place des processus internes :
- Protection des données personnelles dès la conception d’un traitement
- Plan de formation et de communication pour les collaborateurs de l’entreprise
- Traitement des demandes ou réclamations client concernant l’exercice de leurs droits relatifs aux données personnelles
- Prévenir les violations de données
6- Documenter la conformité avec les supports sur les traitements des données personnelles, les modalités d’information des personnes et les contrats définissant les rôles et les responsabilités des acteurs.
Que se passe-t-il en cas de non-conformité au RGPD après le 25 mai ?
Ceux qui ne respectent pas le RGPD s’exposent à une sanction financière massive qui peut aller jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires, le montant le plus élevé étant retenu.
Quel impact du RGPD sur la relation client ?
Les nouvelles réglementations du RGPD ont pour vocation de sécuriser le traitement et le stockage des données. Bien que ces dispositions imposent une restructuration importante en interne, elles améliorent l’image de l’entreprise et le capital confiance de ses clients. Le RGPD représente pour toute entreprise l’opportunité de cultiver une relation client plus qualitative, personnalisée et humaine.
Découvrez notre formation relation client : Piloter les activités
Poursuivez votre lecture vers notre article « commentaires sur clients : la CNIL veille