Comprendre le RGPD en 5 minutes
Le 25 mai a sonné l’entrée en vigueur du Règlement Général sur la Protection des Données. Derrière ce titre pompeux se cache la nouvelle réglementation européenne en matière de protection des données personnelles.
Ce texte vient remplacer une directive datant de 1995 et surtout harmoniser la législation européenne sur la protection des données : une réforme plus que nécessaire, compte tenu de l’essor des nouveaux modes de communication digitale tant dans la vie du particulier que celle du professionnel.
Qui est concerné ?
Le RGPD s’applique à toutes les entreprises, organismes publics et associations, dès lors :
- qu’ils sont établis sur le territoire de l’Union Européenne
- qu’ils collectent des données à caractère personnel sur les résidents européens (et ce même en étant basé en dehors de l’UE).
Il s’agit donc d’une réforme ambitieuse visant à renforcer la protection des utilisateurs, mais aussi à responsabiliser les entreprises dans l’utilisation des informations privées récoltées. Des géants du Web comme Facebook à la PME locale, toutes sont visées.
Les données personnelles sous les feux des projecteurs
Avant toute chose, il convient de définir clairement la notion de donnée personnelle : il s’agit en substance de toute donnée permettant d’identifier une personne physique de façon directe ou indirecte. Par exemple, un nom, un numéro de téléphone, une adresse mail ou postale, un numéro de sécurité sociale, une photo, etc…
Les grands principes du RGPD
Passons ensuite aux principes clés de cette réforme. 4 points essentiels sont à retenir pour comprendre la direction qu’a souhaité prendre le juriste en matière de protection des données :
Le consentement :
Le consentement de l’utilisateur à la collecte et au traitement de ses données à caractère personnel doit être demandé de manière explicite.
La transparence :
Ce principe découle naturellement de celui du consentement. Il vient souligner le fait que les entreprises sont désormais tenues des informations claires et sans ambiguïté sur la façon dont leurs données sont utilisées.
La responsabilité :
Aussi connu sous le terme d’accountability, elle désigne l’obligation pour les entreprises de se mettre en conformité avec le RGPD et ce par le biais de procédures et de mécanismes internes, sous peine de sanctions.
Le droit des personnes :
Un principe clé du RGPD. Afin de renforcer les droits de l’internaute, ce dernier se voit attribué de nouveaux droits, comme le droit à la portabilité des données : ce nouveau droit permet à un utilisateur de récupérer ses données sous une forme facilement réutilisable, par exemple afin de les transmettre à un organisme comme en cas de changement de fournisseur de services.
Vient s’y ajouter le droit d’opposition, qui prévoit que l’utilisateur dispose d’un droit d’opposition à l’utilisation de ses données, par exemple à des fins commerciales.
Enfin, le droit à l’oubli et la demande d’effacement se voit lui aussi renforcé : toute personne physique peut demander la suppression pure et simple de ses données et ce dans un délai maximum de 1 mois.
Quels sont les risques encourus par les organismes en non-conformité ?
Si la refonte du droit déjà en vigueur a sans doute été inspirée par les géants du web et leur utilisation parfois douteuse des données de leur utilisateur, les grandes entreprises ont en pratique peu de souci à se faire, disposant généralement de juristes spécialisés.
En revanche, des entreprises de taille plus modestes ne disposant pas nécessairement de ce type de protection auront tout intérêt à se mettre rapidement en conformité avec le texte de loi. Et pour cause, les sanctions prévues ont de quoi fragiliser financièrement une petite structure.
En effet, en cas d’infraction, la CNIL pourra infliger des amendes jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial total de l’exercice précédent, sachant que c’est le montant le plus élevé qui est retenu entre les deux cas de figure. D’où l’intérêt de ne pas prendre la réforme à la légère !
Quels sont les impacts concrets du RGPD sur les principaux outils de marketing digital ?
☑ Emailing : Votre base de données doit être composée de contacts ayant donné leur consentement explicite pour recevoir votre newsletter. La conséquence ? Une base de données réduites mais plus qualifiée et donc plus susceptible d’ouvrir vos emails !
☑ Les formulaires : tous les formulaires présents sur votre site (ex : participation à un jeu, candidature à une offre d’emploi, inscription…) doivent expliciter l’usage qui sera fait ultérieurement des données personnelles de l’utilisateur : par exemple l’envoi de newsletters, des invitations, etc… Bonus : le contact se sent rassuré et votre taux de conversion s’envole !
☑ Réseaux sociaux :
C’est notamment Facebook qui est visé par le RGPD… Toute utilisation de l’adresse email d’un utilisateur doit être précisée au moment du recueil de son consentement.
C’est plus clair ? Pour aller plus loin, de nombreux guides ultra complets sont à la disposition des entreprises afin de les accompagner au mieux :
- Comment faire pour s’assurer de la conformité de mon entreprise à la nouvelle règlementation ? La CNIL propose un guide clair et concis pour passer à l’action, disponible sur la page suivante.
- Le texte complet du RGPD est consultable sur le site de de l’Union Européenne.
Besoin d’en savoir plus ?
