La mise en application du GDPR 2018 -General Data Protection Regulation-
ou “RGPD” en français (et non RGDP comme l’appellent les apprentis linguistes),
prendra effet le 25 mai 2018
Limpide décrypte pour vous les tenants et aboutissants du nouveau Règlement Général pour la Protection des Données dans une infographie RGPD 100% concrète.
Nous contacter
Voici le texte contenu dans l’infographie :
Nouvelle réglementation Européenne qui a pour objectif de renforcer, harmoniser et moderniser la protection des données pour garantir nos libertés individuelles.
Date de mise en application : 25 Mai 2018
Concerne directement les entreprises ayant en charge :
- L’acquisition et traitements des données
- Le stockage et backup des données en entreprise
- La sécurisation des informations
- Le droits des individus à consulter, rectifier ou refuser la collecte des données
Ce qu’il faut absolument en retenir :
Le consentement et le RGPD
Fini le temps du growth hacking sauvage et des bases de contacts récupérées à droite à gauche ! Il faudra dorénavant obtenir un consentement évident pour l’exploitation des données et surtout en renouveler la demande d’autorisation régulièrement.
Concrètement
La mise en place d’un double optin sera une réelle preuve d’accountability* de la part des entreprises. Conserver la trace du consentement sera également obligatoire.
Sur Mailchimp, pensez à désactiver la participation au Data science project
L’utilisation
La simplicité et la clarté du message proposé aux utilisateurs concernant l’utilisation de leurs données seront primordiale. L’objectif de la collecte et la durée du stockage seront entre autre des informations à préciser.
Concrètement
Il faudra créer une page sur les règles de confidentialité spécifiant tous les aspects de l’utilisation de la donnée selon chaque segment
L’accès
Le droit d’accès, rectification, suppression, etc. étaient déjà des fondement de la loi Informatique et liberté .octobre 1995. Le RGPD vient renforcer tous ces droits et imposera surtout la simplification de l’accès aux données.
Concrètement
Un simple lien de désinscription ne suffira plus dans nos newsletters. Il faudra aussi permettre au contact d’accéder aux données stockées pour y appliquer ses droits.
Le traitement
Il sera impératif de vérifier où sont stockées géographiquement les données et si tous les systèmes de traitement utilisés répondent au Privacy Shield et peuvent apporter des garanties en terme de sécurité des données stockées à caractère personnel.
Concrètement
Chaque solution de routage, plateforme de marketing automation ou encore le moindre plugin de formulaire sur WordPress devront respecter le RGPD.
Le DPO
Le Data Protection Officer est le garant de l’application stricte du RGPD. Il sera obligatoire pour toutes les entreprises ou autorités publiques traitant des données à grande échelle ou touchant à des informations pénales, de santé…
Concrètement
Toutes les entreprises ne sont pas obligées d’avoir un DPO en interne. Une PME ne remplissant pas les critères du RGPD devra simplement s’y conformer.
Les sanctions
Des sommes folles sont annoncées pour les entreprises ne respectant pas la règlementation à partir du 25 mai 2018. 10M€, 20M€ ou 2 à 4% du CA annuel !
Concrètement
Il n’y aura pas de «coup de tonnerre» annonce Isabelle Falque-Pierrotin, Présidente de la CNIL. «Qui peut être prêt à 100% sur des questions de données ?» rappelle-t-elle. Les entreprises devront dans les premiers temps surtout démontrer qu’elle travaillent sur leur Accountability*.
Conclusion
Outre une complexité évidente à mettre en place (surtout pour les grands groupes), Le RGPD est avant tout une chance pour toutes les entreprises ! Il va en fait assainir le marché de toutes les pratiques de collecte douteuses et permettre de redonner de la visibilité aux prises de parole légitimes des annonceurs envers leurs clients et prospects !
Vous avez une question à ce sujet ? Envie de faire une infographie ? Vous pouvez consulter notre guide sur les 10 règles design de l’infographie, ou contactez Limpide… avant le 25 mai !
*L’accountability désigne l’obligation pour les entreprises de mettre en œuvre des mécanismes et des procédures internes permettant de démontrer le respect des règles relatives à la protection des données des personnes concernées.
Sources :
Article de la CNIL sur le règlement Européen de protection des données
Présentation issue de Mailchimp sur la GDPR
Article de Contexte Numérique
Article de revue banque
