A quoi sert le RGPD ?
Le RGPD est un règlement de l'Union Européenne. Il est entré en application le 25 mai 2018.
Il a pour but de protéger la vie privée des citoyens européens face aux entreprises qui utilisent leurs données privées (par exemple à des fins marketing). Le RGPD permet donc aux citoyens d'avoir plus de transparence et plus de contrôle sur leurs données personnelles détenues par les entreprises.
La protection de la vie privée des individus a été affirmée comme un droit fondamental par la Déclaration universelle des droits de l’Homme des Nations-Unies (art. 12), il y a un peu plus d'un demi-siècle.
À l'heure d'Internet, la mise en application du RGPD est une grande avancée dans le respect de ce droit fondamental.
Dans quelle mesure le RGPD vous concerne-t-il ?
Le RGPD s’applique à toute personne morale opérant sur le sol européen, ou traitant des données à caractère personnel de citoyens européens.
Si vous avez une entreprise, que vous êtes auto-entrepreneur ou que vous exercez une profession libérale, vous ne pouvez pas utiliser les données de vos prospects et clients n'importe comment. Vous êtes donc concerné par le RGPD.
Que contient le RGPD exactement ?
Le RGPD traduit sous forme d'obligations plusieurs notions importantes, qui sont les piliers d'une société dans laquelle la vie privée est respectée.
Les entreprises étaient déjà sensibilisées à l’importance de certaines de ces notions du fait de la loi informatique et libertés de 1978. Le RGPD va plus loin et prévoit des sanctions beaucoup plus dissuasives.
Périmètre de traitement des données
Les sociétés peuvent collecter des données personnelles seulement si la personne concernée a donné son consentement après avoir été informée de façon précise de la finalité du traitement auquel elle a consenti.
Utilisation des données
Par ailleurs, aucun usage ne devra être possible en dehors de la finalité déclarée.
Juste nécessaire
Quand vous collectez des données personnelles, limitez-vous à ce qui est réellement nécessaire à votre métier. Attention : il est interdit de collecter des données qui ne sont pas nécessaires aujourd'hui avec l'idée qu'elles pourraient vous être utiles plus tard.
Transparence
Les données que vous stockez, la façon dont elles sont traitées et l'objectif recherché doivent être définis de façon claire et compréhensible pour les personnes concernées. Cela doit apparaître dans les Conditions Générales d'Utilisation et dans une charte de traitement des données, lesquelles devront être facilement accessibles. Toute explication un peu floue jouera en votre défaveur.
Droits de modification des données de la personne concernée
N'importe lequel de vos utilisateurs, clients, patients est en droit de vous demander notamment une documentation exhaustive sur les données que vous possédez le concernant (s'il est en mesure de prouver son identité). Il est aussi en droit de vous demander de modifier ou de supprimer ces données.
Confidentialité
Vous devez fournir les preuves des actions techniques que vous avez engagées pour protéger la confidentialité des données personnelles de vos clients de façon adéquate. Quand il s’agit de la stricte sécurité du site que nous élaborons pour vous, ces mesures techniques sont mises en œuvre par Simplebo (en tant que sous-traitant) conformément aux exigences légales. Pour ce qui est des mesures techniques propres au système d’information interne à votre entreprise, il s’agira pour vous de déterminer, si nécessaire avec des spécialistes, ce qui devra être mis en œuvre.
Si vous souhaitez en savoir plus sur le RGPD, voici une vidéo explicative très ludique :