Sed ut perspiciatis unde omnis iste natus error sit voluptatem accusantium doloremque laudanti.
Follow Me
Sorry, no posts matched your criteria.

Search
TOP
Faire d’une règlementation européenne une force pour son entreprise. – Asteria Communication
14428
post-template-default,single,single-post,postid-14428,single-format-standard,eltd-core-1.1,awake-ver-1.0,eltd-smooth-scroll,eltd-smooth-page-transitions,eltd-mimic-ajax,eltd-grid-1200,eltd-blog-installed,eltd-default-style,eltd-fade-push-text-top,eltd-header-standard,eltd-sticky-header-on-scroll-down-up,eltd-default-mobile-header,eltd-sticky-up-mobile-header,eltd-menu-item-first-level-bg-color,eltd-dropdown-slide-from-left,eltd-,eltd-fullscreen-search eltd-search-fade,eltd-side-menu-slide-from-right,wpb-js-composer js-comp-ver-5.0.1,vc_responsive

Faire d’une règlementation européenne une force pour son entreprise.

Entrée en vigueur le 25 mai 2018, le RGPD (Règlement Général sur la Protection des Données) impose aux entreprises européennes la mise en place de mesures destinées à garantir entre autres, trois libertés fondamentales :

Le consentement de l’internaute à la collecte de ses données.
La portabilité des données.
Le droit à l’effacement.

De lourdes sanctions à la clef.

Autant le dire tout de suite, c’est une réglementation européenne, donc applicable dès sa mise en place, aucune ratification française n’est nécessaire et les sanctions peuvent être lourdes (jusqu’à 4% du CA mondial de l’entreprise prise en défaut avec un maximum de 20 millions d’euros). Vous êtes prévenus.

Prenons un exemple, les données de vos clients sont piratées. Il s’agit donc de données tierces que vous détenez. Vous êtes maintenant tenus de prévenir chaque client du vol de ses données. Si les mesures de protection n’étaient pas mises en place ou trop faibles (sécurité informatique inexistante, mot de passe très simple, …), vous serez tenu pour responsable. N’accusez pas vos prestataires de ne pas avoir fait le job, vous écoperez également d’une amende. La coresponsabilité est écrite dans la réglementation.

Le consentement de l’internaute à la collecte de ses données.

Dorénavant, non seulement vous devrez obtenir l’autorisation de collecter et de conserver les données des citoyens européens mais également de le prouver sur demande (consentement à archiver). Vous êtes également tenus de détenir le minimum nécessaire de données. Il va falloir limiter les questionnaires intrusifs sur ses clients… Bien sûr, cela est également valable pour les salariés de l’entreprise.

La portabilité des données.

Autre grande nouveauté, la portabilité de ses données. Tout le monde sait désormais que l’on peut obtenir la portabilité de son numéro de téléphone d’un opérateur à un autre. Et bien, c’est dorénavant le même principe pour vos données personnelles. Vous pourrez réclamer la portabilité d’un organisme à un autre ou pour votre utilisation personnelle.

Le droit à l’effacement ou à l’oubli.

La conservation de vos données n’est plus nécessaire au regard de la finalité pour laquelle elles ont été collectées, vous retirez votre consentement, les données ont été collectées illicitement… Vous pouvez réclamer l’effacement de ses données dans les meilleurs délais.

Cela implique pour les entreprises d’identifier et de répertorier où sont stockées ses données de manière exhaustive. Je vois déjà quelques directeurs commerciaux qui frémissent devant la multiplication des fichiers Excel dans leur service !

Contrainte, complication supplémentaire Le RGPD ?

Et si on regardait sous un autre angle ce qu’apporte le RGPD.

C’est de toute évidence une dépense pour votre entreprise, un nombre d’heures conséquent pour mettre le RGPD en place. Mais d’un autre côté, qui aime voir ses données se balader sur internet, qui n’a pas rêver de protéger ses enfants contre les publicités pornographiques ou inappropriées. Le RGPD c’est cela finalement : reprendre le contrôle de ses données dans ce vaste monde numérique.

On parle renforcement de la sécurité informatique autour des données. Avez-vous déjà imaginé ce que cela représenterait si votre expert-comptable, notaire ou banquier se faisait pirater vos données. C’est toute votre vie personnelle et professionnelle qui seraient ainsi exposées, et ne parlons pas des données médicales dans votre clinique préférée. Il faut voir ce règlement comme le sifflement de la fin de la récréation. On a bien joué, maintenant c’est terminé. Tous les européens ont à y gagner en transparence et en sécurité. Chacun protégeant ses données et celles qu’il détient des autres, se créé alors un cercle vertueux.

Les États-Unis nous regardent avec beaucoup d’intérêt. Là-bas également il y a du ménage à faire et le reste du monde s’y mettra contraint et forcé s’il veut travailler avec l’Union européenne. Les GAFAS ont bien été obligés de se conformer à la RGPD pour continuer à travailler avec les européens. Vous n’êtes pas contents de savoir que vos données sont désormais stockées en Europe plutôt qu’au bout du monde et qu’on ne peut plus les revendre à n’importe qui.

Très bientôt, être « RGPD Friendly » ne sera plus uniquement la garantie pour une entreprise d’être en règle, mais l’ouverture vers de nouveaux marchés. Ce sera la norme pour tous ceux qui collaborent avec les groupes et sociétés de l’Union Européenne.

Alors pour les retardataires, préparez dès maintenant votre mise en conformité RGPD et faites-en un atout pour votre entreprise.

On en parle ?

Pour en savoir plus : https://www.cnil.fr/fr/rgpd-par-ou-commencer

© fotolia