Le 25 mai 2018, le Règlement Général relatif à la Protection des Données (RGPD) sera appliqué dans toute l’Union Européenne. Cette loi va simplifier la législation sur la protection des données dans le but de mettre en conformité les dispositions du droit français avec le nouveau cadre juridique européen.
Concrètement, qu’est-ce que ça va changer ? Mon entreprise est-elle concernée par les nouvelles normes RGPD ? Suivez le guide, on vous dit tout !
Qu’est-ce que le RGPD ?
Le RGPD (Règlement Général sur la Protection des Données) ou GDPR pour General Data Protection Regulation en anglais est un texte de loi européen voté en en avril 2016 et qui sera mis en application le 25 mai 2018.
Cette réforme globale en relation avec les nouvelles réalités du numérique porte sur la protection des données à caractère personnel.
Il vise à harmoniser les règles portant sur la vie privée des internautes pour tous les pays de l’union européenne et concerne donc tous les professionnels et entreprises qui collectent des données.
En France, le RGPD a été adapté dans la loi via un texte voté au Parlement le 13 février 2017 et adopté par une large majorité.
Le RGPD concerne-t-il tous les secteurs d’activité ?
Certaines entreprises considèrent que les données ne sont pas forcément dans leur cœur de métier. Cependant, le RGPD concerne tous les secteurs – avec des domaines aussi variés que la politique, les entreprises du bâtiment, le milieu juridique ou les services à la personne.
Les différents organismes auront moins d’un an pour réviser leurs procédures de traitement et de protection des données afin de se mettre en conformité avec le nouveau règlement.
Quelles sont les nouvelles procédures que mon entreprise devra mettre en place ?
Parmi les règles les plus importantes du RGPD, il y aura l’obligation de tenir un registre de toutes les activités de traitement des données.
Auparavant, l’obligation de tenir un registre des traitements était limitée aux responsables des traitements. Avec la nouvelle loi, le registre sera étendu aux sous-traitants.
Un registre bien tenu devrait permettre aux organisations d’avoir une vue d’ensemble plus facile des activités de traitement des données personnelles et donc de voir plus facilement les écarts à la loi, comme la destination ou la finalité de la collecte des données.
Cette nouvelle procédure concerne uniquement les entreprises et les administrations qui emploient plus de 250 personnes. Les TPE ne sont donc pas concernées.
Pourrai-je continuer à prospecter comme avant, par exemple avec des campagnes d’email marketing ?
L’entrée en vigueur du RGPD va modifier certaines pratiques des entreprises, notamment en ce qui concerne la prospection à travers les campagnes d’email marketing et les newsletters.
Afin de pouvoir collecter et se servir d’adresses emails et autres informations personnelles collectées dans les campagnes d’email marketing, les entreprises devront désormais prouver qu’elles ont obtenu le consentement préalable des individus concernés. Ce consentement passera par le double opt-in et l’opt-in passif sera interdit.
Qu’est-ce que l’opt-in passif ?
L’opt-in passif est une méthode qui consiste à récupérer les données de l’internaute ou le faire souscrire à votre newsletter en lui demandant de pré-cocher une case avant validation d’un formulaire, par exemple « Je souhaite recevoir les offres de nos partenaires » ou « Je souhaite recevoir la newsletter ».
Le double opt-in consiste quand à lui à demander deux fois à l’internaute de manière claire et compréhensible s’il souhaite recevoir des offres ou s’abonner à une newsletter.
Attention ! Ces nouvelles règles seront valables également pour la récupération des emails dans le cadre BtoB – les adresses email pros étant considérées elles aussi comme des données à caractère personnel dans la mesure où l’employé peut être identifié via son nom, prénom, société.
Une place importante est donc accordée au consentement pour toutes les entreprises et pas seulement celles qui possèdent plus de 250 salariés.
Quelles sont les sanctions en cas de non-respect du RGPD ?
Les sanctions prévues en cas de non-respect du RGPD comportent des amendes qui peuvent aller jusqu'à 4% du chiffre d'affaires annuel. De quoi faire réfléchir les entreprises qui souhaitent déjà contourner la loi !
