Depuis le 25 mai 2018, le Règlement Général sur la Protection des Données est entré en vigueur. Un texte qui protège les données personnelles, mais quel est vraiment son champ d’action, ses règles, et les sanctions qui découlent de son non-respect ? Qui sont les acteurs les plus touchés par son application et quels sont les conseils à retenir ? Voici une petite piqure de rappel qui vous permettra de savoir si vous êtes à jour sur cette législation.
Qu’est-ce que le RGPD ?
Le Règlement Général sur la Protection des Données est un texte qui encadre l’ensemble de l’Union européenne. Il régit le traitement et la circulation des données à caractère personnel : les données protégées ne concernent que celles des personnes physiques, exemple un nom, une photographie, une adresse IP, un numéro de téléphone, un mail, une empreinte digitale, etc. Ce sont souvent les entreprises qui utilisent ces données pour mieux cibler leurs clients mais les associations ou les sous-traitants sont également concernés dès lors qu’ils manipulent des données personnelles à caractère public ou privé.
Ce texte permet de mieux encadrer les informations sensibles qui circulent avec l’émergence des nouvelles technologies. Les autres continents ne pourront pas accéder aux données européennes s’ils ne sont pas conformes aux règles du RGPD.
L’organisme de contrôle s’appelle la CNIL. Il est le principal acteur de contrôle et centralise 80% des procédures de plaintes instruites.
En pratique, comment ça fonctionne ?
Pour être « en règle » il faut prévenir et protéger. Prévenir que vous souhaitez collecter une ou des informations personnelles de votre interlocuteur ou internaute. L’informer de l’usage que vous allez en faire. Puis protéger ces informations pour qu’elles restent confidentielles et en sécurité dans votre base de données.
Voici un exemple concret :
Vous souhaitez mettre en place un formulaire interactif à l’entrée d’un magasin pour faire gagner un bon de réduction. Pour se faire vous louez une tablette tactile et une borne de jeu dans lesquelles vous incorporez votre questionnaire qui demandera des informations personnelles aux clients du magasin.
1/ Le questionnaire devra avoir un paragraphe ou un lien qui renvoie vers les conditions générales d’utilisation. Celles-ci devront être claires sur votre politique de confidentialité et de données à caractère personnel.
2/ Toujours au sein du questionnaire, prenez soin d’indiquer la finalité de la collecte d’information. Veillez à être transparent sur les conditions pour exercer son droit d’opposition et de modification des données. Mettez en place un système captchas pour verrouiller le consentement de l’utilisateur.
3/ Pour éviter des complications et trop de justifications auprès de la CNIL, veillez à ne récolter que les informations qui vous seront utiles. N’oubliez pas que chaque information doit ensuite être protégée.
4/ Faites le point avec vos prestataires. Que vont devenir les informations qui sont stockées sur la tablette ? Combien de temps votre prestataire les conserve-t-il ? Vous devez contrôler ces points car en cas de contrôle de votre sous-traitant, vous serez responsable.
5/ Soyez au courant de la législation nationale du pays dans lequel vous êtes. Même si le RGPD est européen chaque pays membre de l’Union peut l’appliquer différemment. La base reste la même mais les protections peuvent être plus strictes.
Quelles sont les sanctions en cas de non-respect ?
En cas de non-respect les sanctions peuvent être très lourdes. Vous pouvez être sanctionné d’une amende pouvant être égale à 4% de votre CA annuel mondial ou une amende pouvant atteindre 20 millions d’euros. C’est le montant le plus élevé qui retenu entre les deux cas de figure.
Même si ce sont les plus grosses structures qui ont le plus à perdre, ce sont souvent les mieux averties et protégées par leurs services juridiques. TPE ou PME sont donc souvent celles qui risquent de ne pas être à jour par manque d’informations, de moyens ou de temps. Malheureusement, la protection des données prévôt et vous devez être dans les clous sans exception possible.
Pour vous aider la CNIL a mis en ligne plusieurs organismes qui peuvent vous accompagner dans la mise en place des bonnes pratiques au sein de votre structure.
Pour vos évènements et opérations street marketing, EasyTablettes met à votre disposition son service de location de tablettes, smartphones et PC. Nous développons aussi pour vous des questionnaires interactifs dans le respect des règles de confidentialité, et supprimons toutes les données de nos clients dès réception du matériel en fin de projet !