28 janvier : journée mondiale de la protection des données

Afin de sensibiliser le public aux bonnes pratiques en matière de protection des données, cette 13ème édition a pour but d’informer des droits de chacun quant à la collecte, la gestion et la protection de leurs données personnelles auprès d’organismes les utilisant à des fins de profilage, de personnalisation et de monétisation. Si votre activité se trouve dans ce cas de figure, alors le RGPD vous concerne.

Selon la loi Informatique et libertés « Constitue une donnée à caractère personnel toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres. Pour déterminer si une personne est identifiable, il convient de considérer l’ensemble des moyens en vue de permettre son identification dont dispose ou auxquels peut avoir accès le responsable du traitement ou toute autre personne. »

Le Règlement Général sur la Protection des Données (RGPD) doit répondre à quatre objectifs principaux :

  • Harmoniser la législation européenne
  • Renforcer les droits des citoyens
  • Responsabiliser les acteurs de la donnée (entreprises et intermédiaires)
  • Renforcer le contrôle et l’application des sanctions sur tout le territoire européen

Comment se mettre en conformité avec la nouvelle loi ?

Pour que votre entreprise ou organisation respecte les normes prévues par le Règlement Général sur la Protection des Données, vous devez :

1. Désigner un Data Protection Officer (DPO)

Le délégué à la protection des données devra définir, organiser et prioriser les actions à mettre en place pour que votre entreprise soit en conformité avec la loi en vigueur.

2. Être transparent sur le traitement des données

Vous devez informer clairement comment ces données seront collectées et utilisées. Cela concerne aussi vos sous-traitants et à toute autre personne ayant accès à ces informations.

3. Demander l’accord préalable à vos clients

Pour chaque information collectée auprès de vos clients ou prospects, vous devez prouver qu’un accord préalable a été obtenu.

4. Sécuriser les données

Vous devez assurer une protection adéquate des données personnelles confiées par vos clients, et mettre en place les outils nécessaires à cette fin.

5. Respecter les droits de vos clients

Certaines autres mesures doivent être prises en compte au-delà de la collecte et du traitement des données. Le droit de la portabilité des données permet aux clients de recevoir de votre part leurs données personnelles dans un format structuré, lisible en version informatique. Leur destruction peut vous être demandée dans le cadre du droit à l’oubli. Enfin, la protection des mineurs prévoit pour toute collecte de données concernant une personne mineure, de recevoir préalablement l’accord d’un parent ou d’un autre représentant légal.

 

En savoir plus : CNIL https://www.cnil.fr/fr/comprendre-le-rgpd

 

Envie d’aller plus loin ? Ces articles pourraient vous intéresser :

Papier et digital : une stratégie à valeur ajoutée

Tout savoir sur WordPress

Paris Retail Week 2019 : tout pour améliorer votre commerce en ligne

Noël : bien préparer sa boutique en ligne

Boostez vos ventes en boutique grâce à Internet

Qu’est-ce qu’un certificat SSL ?