Imprimer Envoyer par mail

RGPD, comment être en conformité ?

GOODPICS-FOTOLIA.COM

Depuis mai 2018, le Règlement Général sur la Protection des Données impose de nouvelles règles pour la collecte et le traitement des informations que vous récoltez sur vos clients. Si vous n'avez pas encore revu votre copie, voici comment faire.

P EUT-ÊTRE AVEZ-VOUS DÉJÀ DEMANDÉ À VOS CLIENTS LEURS NUMÉROS DE TÉLÉPHONE ET ADRESSES E-MAIL, en vue de leur adresser newsletters et promotions ? Si c'est le cas, attention : vous avez le droit de le faire, mais pas n'importe comment. La récolte et l'utilisation d'informations personnelles sont strictement encadrées par le Règlement Général sur la Protection des Données (RGPD).

1Qu'est-ce qu'une donnée personnelle ?

Toute indication qui permet d'identifier une personne : nom, prénom, adresse, numéro de téléphone, mail... Si vous

disposez de tels renseignements dans un fichier, sur votre ordinateur, mais aussi sur papier, le RGPD s'applique.

2 Responsabilité

Vous devez désigner dans votre entreprise un « délégué à la protection des données ». Il devra :

tenir un registre des éléments collectés, indiquer où ils sont stockés et pour combien de temps, l'usage qu'il est prévu d'en faire et comment ils sont protégés.

s'assurer que vos éventuels sous-traitants (un prestataire de mailing, par exemple), respecte aussi la règlementation.

3 Consentement

Lorsque vous demandez à vos clients leurs coordonnées, ils doivent être prévenus de ce que vous allez en faire (les garder pour leur envoyer des offres, par exemple) et avoir le choix de l'accepter ou de le refuser. Ils doivent également avoir accès à leurs informations et pouvoir vous demander de les rectifier ou de les supprimer. Ces obligations concernent aussi ce que vous avez déjà récolté. Si les personnes ne vous ont pas au départ donné leur autorisation, vous devez la leur demander au plus tôt.

4 Risques

Le RGPD change peu de choses en réalité mais il impose une plus grande rigueur. En cas de non-respect, les amendes prévues sont colossales : 2 à 4 % du chiffre d'affaires ou 10 à 20 millions d'euros. Une bonne raison de s'en occuper sérieusement

Cécile Rudloff

Pour aller plus loin, trouver des exemples de registres ou de formulations pour vos questionnaires, le site de la Cnil (www.cnil.fr) est une précieuse mine d'informations.

Et les salariés ?

Le RGPD s'applique aussi aux données dont vous disposez sur vos employés (numéro de sécurité sociale, coordonnées bancaires...). Vous devez tout autant en garantir la confidentialité et la sécurité, et les fournir, sur demande, au salarié concerné.

Imprimer Envoyer par mail