Le Règlement Général de Protection des Données (RGPD)

Actualité brulante du moment, il est difficile de passer à côté ! Le 25 mai 2018, entre en vigueur le nouveau règlement européen général de protection des données aussi connu sous le nom de RGPD. Celui-ci vient remplacer, dès la fin mai, la loi Informatique et liberté.

Chaque entreprise ou auto-entrepreneur est concerné, le fameux RGPD s’applique à tous.  Son but est d’améliorer la protection des données personnelles, sous format papier ou numérique, en encadrant les conditions de recueil, de traitement et de conservation des données personnelles.

Qui est concerné ?

Toute personne traitement de données personnelles de clients (nom, prénom, adresse, téléphone, etc). Les données sont personnelles dès qu’elles permettent d’identifier une personne. Des obligations encore plus poussées sont mises à la charge des personnes traitant des données sensibles (coordonnées bancaires, informations sur l’orientation religieuse ou sexuelle etc).

Ces obligations sont applicables dans toute l’Union Européenne.

Ce que ça change

Difficile de résumer le RGPD en quelques lignes. Voici toutefois les changements majeurs en termes d’impact pour les professionnels.

• Obtenir le consentement explicite des clients pour collecter et exploiter les données;
• Portabilité des données: chaque individu doit pouvoir demander à une entreprise d’obtenir l’intégralité de ses données personnelles stockées.
• Droit à l’oubli : Chaque individu pourra demander la suppression de ses données personnelles dans les meilleurs délais. On peut aussi rectifier des données.
• Ne conserver que les données strictement nécessaires et supprimer les données après une certaine période de temps (sauf obligation légale obligeant à conserver des données comme c’est le cas avec un mandat de vente à conserver 10 ans).
• Supprimer les données inutiles en respectant la vie privée des personnes : la destruction de documents « papier » doit être faite de manière à ce que les documents ne soient plus lisibles. Pour supprimer des fichiers électroniques, il faut bien supprimer toute copie du système informatique.
• Le stockage des données doit être sécurisé : Afin d’éviter toute prise de risque inutile, il est recommandé de stocker les données de votre registre vendeur et prospect sur le logiciel du réseau. Toute donnée sur un ordinateur familial dont l’accès n’est pas protégé et partagé par plusieurs utilisateurs ne respecte pas les obligations du RGPD.

Les sanctions

C’est probablement ce qui fait frémir le plus toutes les grandes entreprises gourmandes de données. On pense bien sur à Facebook ou Google, bien que le RGPD vise tout le monde. Les sanctions sont en effet inédites par leur gravité ! En cas de manquement, un contrevenant peut risque une amende s’élevant à 10 millions d’euros ou 2% du chiffre d’affaires annuel mondial. Les amendes doublent en cas de manquement aux droits des personnes (non-respect du droit à l’oubli, du droit de rectification etc…).