Le point sur vos obligations GDPR - RGPD.
La date butoir de la nouvelle réglementation européenne GDPR-RGPD approche et nombreux sont ceux qui ne savent pas encore ce qu'ils doivent faire pour se mettre en règle. Nous allons dans cet article répondre aux questions les plus courantes.
Tout d'abord, c'est quoi le GDPR ?
Il s'agit de l'acronyme anglais de Réglementation Générale de la Protection des Données.
Cela aura-t-il un impact sur mon activité professionnelle ?
Oui, si vous collectez des informations qui peuvent permettre d'identifier une personne. C'est le cas par notamment si votre site web propose une inscription à une newsletter ou que vos clients doivent créer un compte pour utiliser vos services (comme sur un site e-commerce par exemple).
Qui est concerné par le GDPR?
Cette réglementation concerne toute société, (qu'elle soit installée dans l'Union Européenne ou pas), qui gère des données personnelles de citoyens de l'U.E.
Combien de temps me reste-t-il pour me mettre en règle?
Cette nouvelle législation sera effective à partir du 25 mai 2018. Ce texte européen est à effet direct, c’est à dire qu’il n’y a pas besoin de loi nationale pour le transposer.
Quelles sont les obligations du GDPR ?
1. Consentement explicite donné par l'utilisateur pour la collecte d'informations personnelles par votre site web. Cette demande de consentement doit être très claire et ne peut en aucun cas être cachée dans des conditions générales. Ceci concerne également les informations collectées automatiquement par votre site à l'aide de cookies
2. Accès aux données collectées. Vous devez mettre à disposition de vos clients, sur votre site internet, un accès aux informations personnelles qui les concernent.
3. Possibilité de retirer et/ou de modifier ses données personnelles et son consentement. Vos clients doivent être en mesure de modifier ou d'effacer facilement leurs données sur votre site web.
Ceci s'applique-t-il aux e-mails collectés en vue de faire du mass-mailing ?
La règle reste la même. Il faut s'assurer que les adresses mails collectées l'ont été avec le consentement des destinataires et que ces consentements sont enregistrés dans une base de données. Il faut en plus que les destinataires aient un accès à leurs informations personnelles pour qu'ils puissent les modifier ou les effacer, et éventuellement annuler leur consentement. Nous recommandons d'envoyer un e-mailing demandant de confirmer le consentement en cliquant sur un lien dans le mail.
Y aura-t-il des sanctions?
Les amendes pourront aller jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires annuel mondial total de l’exercice précédent de l’entreprise reconnue coupable.
Stéphane Peeters
Expert en Marketing Stratégique
Project Manager E-commerce et Applications mobiles
