Le RGPD a été conçu pour protéger les personnes et les entreprises de toute malveillance. Ainsi renforcer les droits des personnes, responsabiliser les acteurs traitant des données (responsables de traitement et sous-traitants) fait partie intégrantes des objectifs. Pourtant, il reste aux entreprises à se familiariser à l’esprit qui émane de ce règlement du RGPD. Focus sur 6 conseils de Dynamique.
1 – Être transparent
Le RGPD repose essentiellement sur le consentement de vos prospects, clients et utilisateurs de vos plateformes en ligne. Pour qu’il soit validé, il s’avère nécessaire que chacun comprenne la gestion de ses données personnelles. Il s’agit alors pour les entreprises de faire preuve d’une totale transparence en écrivant des conditions générales d’utilisation claires qui mentionnent distinctement le traitement des données personnelles. Le RGPD donne plus de droits aux utilisateurs qui pourront alors faire état d’une réclamation dans le cadre d’un litige. Les mentions légales de votre site doivent donc comporter le nom de l’éditeur du site et la personne morale ou physique à laquelle s’adresser en cas de problème.
2 – S’assurer du consentement
Au sein d’une entreprise, les newsletters et les mails deviennent des pratiques courantes qui nécessitent d’être revues avec la mise en place du RGPD. Les entreprises ont pour obligation d’interroger les utilisateurs sur le comportement à adopter face à leurs données personnelles. Dans ce cadre, vous devrez réaliser un double opt-in, ce qui consiste à interroger clairement l’utilisateur à deux reprises à l’aide de checkbox pour s’assurer qu’il consent à vos pratiques. Une fois ces changements effectués, dans l’avenir, vous aurez pour obligation de notifier vos clients, prospects et utilisateurs si vous souhaitez mettre en place une nouvelle procédure de traitement des données ou une nouvelle collecte pour vos études marketing, commerciales ou autres.
3 – Contacter ses prestataires et ses sous-traitants
Dans le cadre du RGPD, les entreprises n’envisagent pas forcément le fait que les données qu’elles collectent peuvent être transmises à d’autres structures. S’il s’agit de votre cas, il s’avère essentiel de contacter vos prestataires ou sous-traitants afin de vous accorder sur le traitement des données collectées. Ce point ne doit pas être négligé puisqu’il faudra à votre tour en informer vos utilisateurs. Une fois le contact établi, vous devrez réaliser un contrat clair avec vos prestataires et partenaires pour être sûr de l’utilisation des données de vos clients. En tant qu’entreprise si vous avez réalisé la collecte, vous êtes responsables aux yeux de la loi. Ce questionnement nécessite donc de se faire auprès des entreprises qui s’occupent de votre CRM, votre solution emailing, vos fournisseurs, etc.
4 – Réduire sa consommation de data
En tant qu’entreprise vous accumulez souvent de grandes quantités de données sur de nombreuses personnes. Avec le RGPD, les structures avec le moins d’informations personnelles rencontreront moins de difficultés, puisque le règlement demande que les éléments collectés aient une réelle pertinence pour l’entreprise. Il s’agit de remettre en question l’utilisation et l’importance des données que vous collectez. Si elles ne vous servent pas, supprimez-les. La bonne question à se poser reste : « Ai-je vraiment besoin de toutes ces informations sur mes clients ? ».
5 – Se renseigner sur les applications à l’international
Bien que le RGPD soit une législation européenne, le règlement peut s’appliquer différemment en fonction des lois nationales d’un pays. Si vos prestataires ou bien vos partenaires se trouvent à l’étranger, il s’avère nécessaire de se renseigner sur les mises en place qu’ils doivent effectuer. Ce point vous aidera à comprendre le traitement de votre collecte de données par d’autres acteurs pour ensuite pouvoir en informer vos clients et utilisateurs. Le RGPD fait référence à plus de 50 lois nationales d’autres pays, il est donc préférable de se renseigner pour adapter votre traitement.
6 – Se renseigner auprès de la CNIL
En France, l’organisme qui vérifie la conformité des entreprises face au RGPD est la CNIL (Commission Nationale de l’Informatique et des Libertés, ndlr). Aujourd’hui, l’application du règlement est stricte et les contrôles sont fréquents pour s’assurer du respect des règles. Les sanctions sont désormais effectives et régulières, selon les derniers bilans publiés. Les entreprises doivent maintenir une conformité permanente sous peine de lourdes conséquences financières.
Attention toutefois, en cas de manquement grave, les sanctions tomberont et pourraient bien mettre en péril votre activité. En cas de non-respect de la législation, les entreprises s’exposent à une amende de 20 millions d’euros ou bien 4 % du chiffre d’affaires annuel. Pour ne pas prendre de risque, il est préférable de suivre les conseils et les multiples informations que la CNIL diffuse régulièrement. Ce règlement engendre diverses difficultés au sein des structures, il s’agit donc de prendre les devants en contactant directement cet organisme en cas de doutes, d’erreurs ou même d’incompréhension.
Sources : www.cnil.fr