RGPD par ci, GDPR par là… Des acronymes que vous devez voir passer régulièrement sur le fil d’actualité de vos réseaux préférés mais qui ne vous évoquent pas forcément quelque chose.

Ou en tout cas rien de vraiment concret ? Ça tombe bien, on est là pour ça chez Brandie !

Bon déjà pour commencer, RGPD est l’acronyme de Règlement Général sur la Protection des Données, GDPR signifiant exactement la même chose mais sous sa forme anglaise (General Data Protection Regulation).

Pas plus avancé ? Pas de panique, on arrive !

En gros, le RGPD est un nouveau règlement européen qui vise à sécuriser l’ensemble de nos données personnelles pouvant être collectées, stockées et utilisées par des entreprises ou des institutions publiques.

Son but est donc de nous (citoyen européen) protéger ! Donc en soit, c’est plutôt cool pour tout le monde.

Là où ça se complique c’est pour les entreprises et vous êtes peut-être concerné.

Ce règlement, qui entrera en vigueur en mai 2018, constitue à lui tout seul un (très) vaste sujet. Du coup, tout le monde ou presque s’y perd, ne sait pas si il est concerné et ne sait encore moins par où commencer.

Afin de simplifier au maximum ce sujet très lourd (et qui n’est pas forcément hyper funky), on a décidé avec l’équipe Brandie de lancer une série d’articles pour vous aider à cerner les différents aspects du RGPD et notamment l’aspect marketing de la chose.

On a baptisé tout simplement cette série d’article « Le RGPD pour les Nuls ». Simple, basique, simple… Bref tout ça pour vous dire que ces articles sont faits pour vous, qu’on ne vous prend pas réellement pour des nuls et que si vous avez des questions n’hésitez pas à les poser en commentaires sous l’article.

Pour ce premier article de la série, on va se la jouer facile en commençant par un 5Q…

 

 

 

1. QUOI ?
2. QUI ?
3. QUE FAIRE ?
4. QUAND ?
5. QUELLES SANCTIONS ?

Prêt.e ? Ne vous inquiétez pas ça va bien se passer 😉

 

QUOI ?

Règlement Général sur la Protection des Données = RGPD. Bon ça je pense qu’on l’a tous.

Globalement ce que vous devez retenir du nom ce sont ces deux notions :

• protection des données = ensemble de mesures qui visent à sécuriser les données personnelles de tout citoyen européen
• règlement européen = à l’inverse d’une directive européenne (où chaque pays fait un peu ce qu’il veut au final), un règlement européen est un règlement obligatoire et applicable pour et par TOUS les états membres de l’union européenne, en même temps. Ce qui implique que personne ne pourra y échapper !

Mais c’est quoi ces fameuses « données personnelles » ?

Si tout le monde comprend bien le sens de ces deux mots, difficile pour certains de le définir précisément.

Les données personnelles correspondent à toutes les données qu’une entreprise, qu’une organisation ou qu’une institution publique détient sur vous.
Cela peut aller de la simple adresse e-mail ou votre numéro de téléphone en passant par vos noms et prénoms ou encore à des données plus « sensibles » comme un numéro de permis de conduire ou les numéros de votre carte bleue.

Ce règlement vise donc à établir de nouveaux standards en terme de sécurité de nos données en lien avec les cyber-attaques des dernières années.

Concrètement, chaque utilisateur, abonné, client devra être informé, et ce dès la collecte, du traitement, stockage et utilisation de ses données et devra pouvoir, à tout moment, exercer son droit de modification, de portabilité ou encore de suppression total de ses données pour en arriver à un réel « droit à l’oubli ».

QUI ?

Vous pensiez que seules les « grandes entreprises » étaient concernées ?

 

 

 

Justement non, et c’est là que ça devient compliqué pour la plupart d’entre nous !

Toute entreprise (européenne ou non) qui traite des données personnelles via des bases de données en ligne (centralisées ou non) de citoyen européen doit se mettre en conformité avec le RGPD.

Que ce soit pour des données clients mais également pour les données des employés par exemple.

Ce qui implique que la majorité des entreprises (y comprit les TPE & PME) doit se mettre en conformité.

Exemple : vous utilisez un CRM pour gérer vos clients et vos factures ? Vous disposez d’une base de données sur vos clients et prospects notamment pour l’envoi de vos newsletters ou offres commerciales ? Vous utilisez un outil de fiche de paie en ligne pour vos employés ?

Alors vous êtes concernés !!

QUE FAIRE ?

 

Tout cela dépend de la taille de votre entreprise, de son champ d’action mais surtout de la quantité de données qui transitent par votre entreprise.

Cette partie fera l’objet d’un prochain article, mais concrètement voici quelques démarches à garder en tête :

1. obtenir le consentement systématique de toute personne vous donnant accès à ses données personnelles. Concrètement, chaque personne qui vous laissera par exemple uniquement son adresse e-mail (pour s’inscrire à votre newsletter par exemple) devra vous donner son consentement explicite, c’est à dire la permission, d’utiliser ces données dans le cadre de vos envois d’e-mails marketing mais également commerciaux.

Exemple : si vous proposez un guide gratuit en téléchargement sur votre site internet, lors de l’inscription (et donc de la collecte des infos) toute personne devra être informée et donner son consentement pour recevoir par la suite vos newsletters, mais aussi pour recevoir vos offres commerciales par e-mail.

2. Fournir toutes les informations à toute personne vous donnant accès à ses informations personnelles (via un lien vers une autre page de votre site).
Vous devez expliquer clairement et précisément l’ensemble de votre processus de collecte, traitement, stockage et utilisation de ces données.

3. Garantir un accès rapide avec un droit de modification, portabilité ou suppression dans les meilleurs délais à toute personne dont vous détenez des données personnelles.

4. Vous devrez également vous assurer que l’ensemble de vos partenaires ou outils tiers qui interviennent dans le traitement, stockage ou utilisation de ces données soit également en conformité avec le RGPD.

Ps : si votre entreprise traite des données à grande échelle (notamment si vous collectez et utilisez des données utilisateurs ou si vous avez beaucoup d’employés) ou si vous représentez une institution publique, sachez que vous devrez également nommer obligatoirement un DPO (délégué à la protection des données) qui sera en charge de toute cette partie là au sein de votre entreprise.

QUAND ?

Vous savez sûrement maintenant que vous êtes concerné(s) par le RGPD pour votre entreprise.

Sachez que le temps file ! En effet, le RGPD entrera en vigueur le 25 mai prochain.

Toute entreprise devra donc, dès le 25 mai, être capable d’apporter la preuve d’une mise en conformité avec le RGPD. Dans le cas contraire, sachez que l’union européenne a d’ores et déjà prévu des sanctions.

QUELLES SANCTIONS ?

Justement, quelles sanctions peuvent-être appliquées en cas de non conformité et donc de non respect du RGPD ?

 

Pas folle la guêpe !

 

Du côté des sanctions, elles peuvent se traduire par des amendes pouvant atteindre jusqu’à 4% du chiffre d’affaires mondial ET jusqu’à 20 millions d’euros pour les infractions les plus graves.

À titre d’exemple, pour une PME réalisant 250.000 € de CA par an, cela peut représenter une amende de 10.000€…

 

 

En France, c’est la CNIL (Commission Nationale de l’Informatique et des Libertés) qui s’occupera de contrôler et de faire respecter la mise en application du RGPD.