Vous avez sûrement entendu parler du R.G.P.D… oui, oui, on en est persuadé : même si vous n’avez pas tout à fait cerné l’idée, vous avez forcément déjà entendu cet acronyme ! Et pourtant ce n’est pas une révolution : il reprend juste les principes existants tout en renforçant les droits des personnes physiques.
Parce qu’on est à l’ère numérique et digitale et que 90% des bases de données personnelles ont été créées ces deux dernières années en France, on décide aujourd’hui d’en parler sur notre Blog et de répondre aux questions sous-jacentes que les entrepreneurs peuvent se poser !
Le R.G.P.D en bref
Le R.G.P.D, ou Règlement Général de la Protection des Données, s’applique depuis le 25 mai 2018. L’objectif de ce règlement c’est de redonner aux citoyens, comme vous et moi, le contrôle de leurs données personnelles et d’inciter les acteurs économiques (start-ups, PME, TPE, grands groupes, associations, syndicats, organisations professionnelles, collectivités publiques…) à contrôler la conformité du traitement de ces données.
Pour les entrepreneurs, l’emailing est vital. On fait déjà tellement d’efforts pour obtenir des nouveaux prospects. Ce serait dommage que ce travail soit rendu inutilisable. Toutes les entreprises en tremblent tellement l’enjeu est de taille, mais si on se met en conformité, on vous assure qu’il n’y a pas de quoi s’inquiéter.
Les réponses à vos questions avec notre spécialiste Cédric Cassagne
Qu’est-ce qu’une donnée personnelle ?
Il s’agit de toutes informations se rapportant à une personne physique identifiée ou identifiable, directement ou indirectement. Par exemple : nom, données de location, adresse IP, identifiants, un ou plusieurs éléments spécifiques propres à l’identité physique, physiologique, génétique, psychique, économique, culturelle, sociale, religieuse… Vous l’aurez compris, il ne s’agit donc pas uniquement de données informatiques, mais également de toutes les données “papier” que vous pourriez détenir concernant votre réseau professionnel (clients, collaborateurs, partenaires…).
Qu’est-ce qu’un traitement de donnée?
Ce sont toutes les opérations effectuées à l’aide de procédés automatisés appliqués à des données personnelles, tels que : collecte, enregistrement, organisation, structuration, conservation, modification, extraction, consultation, utilisation, diffusion, interconnexion, effacement…
Quels sont les objectifs du R.G.P.D ?
Bien souvent les images sont plus parlantes que les mots, alors voici un schéma qui devrait éclaircir les tenants et les aboutissants de cette nouveauté :
Le R.G.P.D c’est juste pour les clients ?
Non : c’est pour toute personne physique. Donc en effet pour vos clients, mais aussi pour vos partenaires et vos collaborateurs par exemple !
Quelles sont les sanctions ?
Les sanctions sont graduelles : avertissement, mise en demeure, suspension des flux de données, limitation du traitement, amendes => jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires annuel global. Sans oublier l’impact sur la réputation en cas de sanctions.
Au-delà de ces sanctions, l’absence de mise en conformité sera un frein au développement commercial, car les partenaires exigeront le respect des règles.
Un conseil pour faire face à ce nouveau règlement ?
A mon sens, la méthodologie la plus adaptée pourrait se résumer ainsi :
Finalement, vous verrez que la protection des données personnelles est plus un moyen pour l’entreprise de renforcer la confiance qui la lie à ses clients, partenaires et salariés… qu’une contrainte !
Pour en savoir plus, c’est par ici