Date de publication : 09 mars 2018
Temps de lecture : 5 min.
Niveau : Débutant
Le RGPD (Règlement Général sur la Protection des Données) correspond à la nouvelle loi européenne concernant le traitement des données personnelles des internautes par les sites. Cette législation renforce l'importance de la protection de la vie privée des internautes au cœur de l’entreprise et rentrera en vigueur à compter du 25 Mai 2018.
Le RGPD concerne l’ensemble des entreprises exploitant les données personnelles d’internautes résidant au sein de l’Union Européenne.
Cette nouvelle loi définit l’ensemble des données dites « personnelles » comme étant des informations permettant d’identifier de manière directe ou indirecte un internaute. Voici quelques exemples de données personnelles :
Cette nouvelle législation est organisée autour des grands principes suivants :
Dans le cadre du RGPD, l’internaute redevient maître des données qu’ils partagent avec l’entreprise. Il doit donc valider explicitement la collecte de ses données personnelles avant tout traitement de la part d’une entreprise (voir le google consent mode). Après traitement et collecte de ses données, il peut à tout moment rectifier, récupérer, ou demander la suppression de ses données.
Il est donc nécessaire d’être transparent concernant la manière dont les données seront recueillies et le traitement de celles-ci par l’entreprise.
La localisation des données est un des points majeurs de cette loi. Les données sont-elles stockées au sein de l’Union Européenne ou à l’étranger ? Dans le cas, ou les données personnelles seraient localisées à l’extérieur de l’UE, il faudrait s’assurer que les pays hébergeant ces informations aient un niveau de protection équivalent au RGPD.
Les fuites et les failles de données ont été importantes au cours des dernières années notamment depuis des services utilisés rassemblant un grand nombre d’utilisateurs tels que : Yahoo, LinkedIn ou encore Uber. Ces fuites font rarement l’objet d’une communication claire.
C’est pourquoi l’Union Européenne a souhaité plus de transparence en obligeant les entreprises à communiquer toutes failles de sécurité à leurs régulateurs nationaux (correspondant à l’équivalent de la CNIL française dans les pays de l’UE).
À lire aussi :
4 raisons d’utiliser un Tag Management System pour la mise en place de son tracking
Toute entreprise effectuant des traitements de données à grande échelle ou manipulant des données sensibles (santé notamment) devra nommer un responsable des données : DPO (Data Protection Officer). Le DPO devra veiller à ce que le processus de collecte et de traitement des données soit en conformité avec le RGPD.
Ci-dessous une infographie de l’agence Data Marketing Axionable résumant les enjeux de cette loi :
Le non-respect de la RPGP expose l’entreprise à des sanctions financières pouvant atteindre les 20 millions d’euros ou 4% du chiffre d’affaires mondial.
Il est donc important de se mettre en conformité dès que possible sous peine de devoir s’acquitter d’amendes importantes.
Toute l'équipe SLAP digital se tient à votre disposition pour vous conseiller dans votre mise en conformité RGPD.
Découvrez nos prestationsDécouvrez nos livres blancs spécialisés sur les divers thèmes du marketing digital et téléchargez les gratuitement.
Nos livres blancsBesoin d'un coup de main ?
Vous souhaitez nous faire part de vos projets ou de vos besoins d’accompagnement ?
N’hésitez pas à nous contacter par téléphone au 01 85 08 03 49 ou à remplir le formulaire. Nous vous contacterons rapidement pour en savoir plus. Venez nous challenger, nous en ferons autant !
Contactez-nous