Le RGDP a été concu pour protéger les personnes et les entreprises de toute malveillance. Ainsi renforcer les droits des personnes, responsabiliser les acteurs traitant des données (responsables de traitement et sous-traitants) fait partie intégrantes des objectifs. Pourtant, il reste aux entreprises à se familiariser à l’esprit qui émane de ce règlement. Focus sur 6 conseils de Dynamique.
1 – Être transparent
Le RGPD repose essentiellement sur le consentement de vos prospects, clients et utilisateurs de vos plateformes en ligne. Pour qu’il soit validé, il s’avère nécessaire que chacun comprenne la gestion de ses données personnelles. Il s’agit alors pour les entreprises de faire preuve d’une totale transparence en écrivant des conditions générales d’utilisation claires qui mentionnent distinctement le traitement des données personnelles.
Le RGPD donne plus de droits aux utilisateurs qui pourront alors faire état d’une réclamation dans le cadre d’un litige. Les mentions légales de votre site doivent donc comporter le nom de l’éditeur du site et la personne morale ou physique à laquelle s’adresser en cas de problème.
2 – S’assurer du consentement
Au sein d’une entreprise, les newsletters et les mails deviennent des pratiques courantes qui nécessitent d’être revues avec la mise en place du RGPD. Les entreprises ont pour obligation d’interroger les utilisateurs sur le
comportement à adopter face à leurs données personnelles. Dans ce cadre, vous devrez réaliser un double opt-in, ce qui consiste à interroger clairement l’utilisateur à deux reprises à l’aide de checkbox pour s’assurer qu’il consent à vos pratiques. Une fois ces changements effectués, dans l’avenir, vous aurez pour obligation de notifier vos clients, prospects et utilisateurs si vous souhaitez mettre en place une nouvelle procédure de traitement des données ou une nouvelle collecte pour vos études marketing, commerciales ou autres.
3 – Contacter ses prestataires et ses sous-traitants
Dans le cadre du RGPD, les entreprises n’envisagent pas forcément le fait que les données qu’elles collectent peuvent être transmises à d’autres structures. S’il s’agit de votre cas, il s’avère essentiel de contacter vos
prestataires ou sous-traitants afin de vous accorder sur le traitement des données collectées. Ce point ne doit pas être négligé puisqu’il faudra à votre tour en informer vos utilisateurs. Une fois le contact établi, vous devrez
réaliser un contrat clair avec vos prestataires et partenaires pour être sûr de l’utilisation des données de vos clients. En tant qu’entreprise si vous avez réalisé la collecte, vous êtes responsables aux yeux de la loi. Ce questionnement nécessite donc de se faire auprès des entreprises qui s’occupent de votre CRM, votre solution emailing, vos fournisseurs, etc.
4 – Réduire sa consommation de data
En tant qu’entreprise vous accumulez souvent de grandes quantités de données sur de nombreuses personnes. Avec le RGPD, les structures avec le moins d’informations personnelles rencontreront moins de difficultés, puisque le règlement demande que les éléments collectés aient une réelle pertinence pour l’entreprise. Il s’agit de remettre en question l’utilisation et l’importance des données que vous collectez. Si elles ne vous servent pas, supprimez-les. La bonne question à se poser reste : « Ai-je vraiment besoin de toutes ces informations sur mes clients ? ».
5 – Se renseigner sur les applications à l’international
Bien que le RGPD soit une législation européenne, le règlement peut s’appliquer différemment en fonction des lois nationales d’un pays. Si vos prestataires ou bien vos partenaires se trouvent à l’étranger, il s’avère nécessaire de se renseigner sur les mises en place qu’ils doivent effectuer. Ce point vous aidera à comprendre le traitement de votre collecte de données par d’autres acteurs pour ensuite pouvoir en informer vos clients et utilisateurs. Le RGPD fait référence à plus de 50 lois nationales d’autres pays, il est donc préférable de se renseigner pour adapter votre traitement.
6 – Se renseigner auprès de la CNIL
En France, l’organisme qui vérifie la conformité des entreprises face au RGPD est la CNIL (Commission Nationale de l’Informatique et des Libertés, ndlr). Durant les premiers mois de l’application du règlement européen, cet
organisme a affirmé être conciliant avec les entreprises n’étant pas encore totalement au point. Les sanctions commenceront à s’appliquer début 2019, selon ses déclarations. Les entreprises disposent d’une période de plusieurs mois pour se mettre en conformité avec la réglementation. Attention toutefois, une fois le délai dépassé, les sanctions tomberont et pourraient bien mettre en péril votre activité. En cas de non-respect de la législation,
les entreprises s’exposent à une amende de 20 millions d’euros ou bien 4 % du chiffre d’affaires annuel. Pour ne pas prendre de risque, il est préférable de suivre les conseils et les multiples informations que la CNIL diffuse
régulièrement. Ce règlement engendre diverses difficultés au sein des structures, il s’agit donc de prendre les devants en contactant directement cet organisme en cas de doutes, d’erreurs ou même d’incompréhension.
Sources : www.cnil.fr