RGPD

RGPD_Iroquois

Derniers jours avant l’entrée en vigueur du redouté « Règlement Général sur la Protection des Données » (RGPD). Iroquois vous rappelle les nouveaux principes à mettre en oeuvre avant le 25 mai prochain.

Le règlement général sur la protection des données entre en vigueur prochainement. La directive, votée en 2016 est directement applicable dans les 28 états membres. La protection des données personnelles des utilisateurs se voit renforcée, et les obligations des acteurs collectant ou traitant ces informations sont élargies.

Retrouvez ci-dessous les points clés de la mise en conformité au RGPD.

Qui est concerné ?

Quelle que soit la taille et la nationalité de votre organisation, si vous collectez, enregistrez, stockez ou traitez les données personnelles de résidents européens, vous êtes soumis au RGPD.

Une définition élargie des données personnelles

Sont considérées comme des données personnelles toutes les informations identifiant ou permettant d’identifier un individu telles que l’adresse mail (quelle soit personnelle ou profesionnelle), l’adresse postale, le numéro de téléphone, l’adresse IP mais aussi la géolocalisation et les cookies.

La collecte des données

  • Le consentement explicite est obligatoire, qu’il s’agisse de communications B2C ou B2B.
  • La demande de consentement doit être claire, compréhensible et explicite, et mentionner l’utilisation qui sera faite des données collectées (par exemple, l’inscription à une liste de diffusion pour recevoir des offres marketing personnalisées).
  • Lors de l’inscription, une case pré-cochée n’est donc plus admise.
  • Il en est de même pour la pratique du soft opt-out, consistant à inscrire par défaut les utilisateurs à une liste de diffusion.
  • La charge de la preuve du consentement incombe au responsable de traitement. Vous devrez donc conserver la trace du consentement obtenu (les données collectées, leur date d’obtention, et la formulation exacte utilisée pour l’obtenir).
  • Conformément au principe de Data Minimisation, seules les données nécessaires à la réalisation de l’objectif exprimé peuvent être collectées.
  • Les abonnés doivent avoir la possibilité de se désinscrire simplement et rapidement, ainsi que d’accéder à leurs données, d’en demander la rectification, la portabilité ou la suppression.

Protection et conservation des données

  • Les données doivent être stockées de façon sécurisée sur le territoire de l’Union Européenne.
  • Elles doivent être supprimées après désinscription.

Le RGPD s’applique à toutes les bases collectées, même avant son entrée en vigueur. Concernant les bases déjà constituées, il vous faut donc vérifier :

  • Si et comment le consentement à été obtenu, car seules les adresses opt-in pourront être ciblées.
  • Que vous avez conservé les preuves du consentement.
  • Que seules des données utiles à l’objectif présenté lors de l’inscription sont stockées.

Risques encourus

En cas de non-conformité au RGPD, l’entreprise contrevenante s’expose à une amende pouvant atteindre, selon l’infraction ou le manquement, de 10 à 20 Millions d’Euros ou de 2% à 4% de son chiffre d’affaire mondial, le plus élevé des deux montants étant retenu.

Iroquois s’engage auprès de chaque client à respecter une stricte confidentialité des données ainsi qu’à les stocker de façon sécurisée, dans le respect des obligations et conformément au Réglement Général sur la Protection des Données.