#La RGPD, quesaco?

N’avez-vous jamais eu des appels téléphoniques de téléprospecteurs acharnés, à la limite du harcèlement, car ils veulent vous vendre quelque-chose ?

Et oui ces commerciaux sont souvent payés avec une commission sur le nombre d’appels transformés. Souvent ces téléprospecteurs sont donc très bien renseignés sur nous. Ils nous appellent par notre nom, connaissent nos habitudes de consommation, voir notre état de santé. Bref ils ont des données personnelles nous concernant qui sont parfois sensibles et que nous ne souhaitons peut-être pas divulguer à tous le monde. En effet, les collectes des moteurs de recherche et des opérateurs de téléphonie notamment, permettent d’avoir un tas d’informations sur nous pouvant être très utiles dans le cadre commercial.

Pour ne pas aboutir à la publicité trop intelligente et ciblée comme dans Minority report ( cf video https://www.dailymotion.com/video/xf4rjz) qui créé une véritable atteinte à la personne, il a fallu créer une réglementation.

Une donnée personnelle se définit comme « toute information se rapportant à une personne Physique identifiée ou identifiable ». Par conséquent, même si le nom et prénom de la personne ne figurent pas sur un registre, il peut être concerné par la RGPD des lors qu’il est possible de remonter à la personne physique en combinant plusieurs éléments de ce registre.

La loi française « informatique et liberté » de 1978 n’a pas été suffisante pour protéger les données personnelles des concitoyens de façon efficace. Cette loi n’était plus adapté au développement du numérique et des commerces en ligne. Il fallait donc renforcer le droit des personnes. D’ou l’importance de créer un cadre juridique contraignant de traitement de ces données sensibles. Mais, le numérique ne s’arrêtant pas à nos frontières, il était donc plus opportun de réaliser une réglementation au niveau européen afin d’harmoniser nos lois et donc de simplifier la démarche.

La RGPD ou « Règlement Générale sur La Protection des Données » encadre donc le traitement des données personnelles sur le territoire de l’Union Européenne. Elle va plus loin que la loi de 78 dans le renforcement du contrôle par les citoyens de l’Union Européenne, de l’utilisation des données personnelles les concernant. En Anglais le sigle est GDPR ce qui signifie Géneral Data Protection Régulation.

Quelles données sont protégées ?

Comme nous l’avons vu précédemment la RGPD ne s’applique pas aux données concernant les sociétés qui sont des personnes morales. Elle ne s’applique qu’aux données concernant des personnes physiques.

Par conséquent pour la prospection, c’est surtout le B to C qui sera impacté par cette réglementation. Mais la RGPD n’est pas réservé au domaine commercial; elle peut aussi concerner les données collectées sur les salariés, notamment pour l’établissement de leur contrat de travail au sein du service des ressources humaines.

Attention l’application de la RGPD ne se limite pas forcément à nos frontières de l’union européenne, puisqu’elle s’applique à :

Toute organisation publique ou privée qui traite de données personnelles pour son compte ou pour le compte d’une autre organisation (Sous-traitant par ex) dès lors :

Qu’elle est établit sur le territoire de l’Union Européenne

OU

Que son activité cible directement des résidents européens

Les deux conditions ne sont pas cumulatives. D’où l’importance du OU.

  • Qu’est-ce que cela signifie ?

A partir du moment où votre entreprise est établit en France, vous devez appliquer cette réglementation même pour vos clients hors union européenne.

Pour une entreprise basée à l’extérieure de l’Union Européenne, la RGPD s’applique dès lors que son client réside dans l’union européenne.

Chaque pays ou organisation internationale ayant établi ses propres réglementations, il est donc important de bien se renseigner avant de se lancer dans une activité touchant d’autres pays que la France.

  • Comment le renforcement des droits se fait-il ?

– Par un consentement libre et éclairé, spécifique et univoque de la personne physique pour obtenir les données.

Ce consentement déjà prévu par la loi informatique et Liberté de 78 à été renforcé. Le réglement est plus précis dans les conditions du recueil de ce consentement.

Les personnes doivent comprendre précisément à quoi vont servir ces données et en accepter ou pas le traitement. Il faut également leur laisser la possibilité de changer d’avis.

L’information doit être accessible et lisible pour assurer une transparence totale lors de la récolte des données.

Il est donc important de contacter un avocat pour rédiger des Conditions Générales de Vente ou d’utilisation du service intégrant les principes de la RGPD. Mais l’information doit être aussi visible sur la page d’inscription qui opère le transfert de ces données.

L’information doit être accessible et lisible pour assurer une transparence totale lors de la récolte des données.

Il est donc important de renforcer la relation client afin d’établir la confiance.

Par une responsabilisation des acteurs du traitement des données

Les données récoltées doivent être gardés pendant une durée limité. C’est au responsable du traitement des données de prouver l’information et le consentement de la personne à qui les données ont été collectés. C’est à lui également d’assurer la sécurité de ces données afin qu’elles ne soient pas piratées.

-Le Droit à la portabilité des données:

Celà permet aux personnes de récupérer une partie de leurs données et de les stocker, les transmettre d’un système d’information à un autre. Ainsi, elles ont donc un contrôle totale sur leurs données personnelles.

Pour aller plus loin : notamment pour les professionnels qui ne se sont pas encore penché sur la question, il est important d’aller voir le site de la CNIL qui à vraiment bien développé le sujet et fourni de nombreux outils afin de mettre en place cette nouvelle organisation. https://www.cnil.fr/professionnel

Publicités

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.