Qu’est-ce que le RGPD ?

Le RGPD (Règlement général sur la protection des données) traite de la gestion et de la sécurité des données personnelles des citoyens européens.

En tant qu’organisation, vous devez établir la liste des données personnelles que vous collectez, comment et dans quel but vous utilisez ces données et les protégez par tous les moyens possibles.

Les personnes qui se trouvent dans votre banque de données disposent de 6 droits :

  • le droit à la confidentialité
  • un droit de regard et de modification
  • un droit à la transférabilité des données
  • le droit de s’opposer au traitement
  • le droit à l’oubli
  • le droit de protester

Pourquoi devez-vous tenir compte du RGPD ?

La législation sur la vie privée n’est pas une nouveauté en soi, mais la plupart des entreprises l’ignoraient jusqu’il y a peu. Depuis le 25 mai 2018, ce n’est plus possible. Les contrevenants peuvent désormais être sanctionnés, avec des amendes qui peuvent s’élever à 10.000 euros ou 2% maximum de votre chiffre d’affaires global.

Comment mettre votre entreprise en règle ? 

  1. Demandez l’autorisation lorsque vous collectez des données personnelles.
  2. Informez vos visiteurs et vos clients à l’aide d’une déclaration de confidentialité claire. Vous indiquez, dans celle-ci, de quelle manière vous utilisez les données et comment vous garantissez aux utilisateurs un droit de regard sur leurs données.
  3. Établissez des accords contractuels avec les entreprises qui vont traiter ces données personnelles, par exemple le fournisseur de CRM qui enregistre les données de vos clients et les factures dans le cloud. Mettez également vos autres contrats en conformité avec le RGPD. 
  4. Créez un registre de données, dans lequel vous conservez un aperçu de tous les traitements et mesures de sécurité. Au moins vous utilisez ces données, au plus simple peut être ce registre. Les petites entreprises qui ne font qu’enregistrer les données pour elles-mêmes ne doivent pas conserver de registre.
  5. Assurez-vous, si vous le souhaitez, contre les risques liés à la gestion de données. Parmi ces risques, nous songeons, par exemple, aux fuites de données, aux atteintes à la réputation ou à la récupération de données.

L’avocat Geoffrey Deliège vous explique, son site web, comment vous conformer au RGPD en 13 étapes.