Le digital bouleverse le quotidien des entreprises tant en termes de stratégie que de ciblage et d’habitudes. De nouvelles technologies sont désormais accessibles afin de mieux comprendre les habitudes de consommation et les envies des consommateurs. Cependant ces nouveautés impliquent de nouvelles réglementations telles que le RGPD.
Les données personnelles c’est quoi ?
Une donnée personnelle représente un ensemble d’informations se rapportant à une personne physique identifiée ou identifiable. En effet, tout personnes durant sa vie, génère des données personnelles. Ces dernières relatent des informations qui le concerne et permettent de l’identifier.
L’identification peut être directe ou indirecte, c’est-à-dire avec un nom ou prénom, ou grâce à une donnée indirecte telle qu’un identifiant ou un numéro.
Traiter les données ? Ça signifie quoi ?
Le terme « traitement de données » prend en compte plusieurs types d’actions et procédés. On retrouve, la collecte, l’enregistrement, la conservation, l’adaptation, la modification, l’extraction, la consultation, l’utilisation, la communication, la diffusion ou tout autre action permettant la mise à disposition.
Il est important de savoir que le traitement de données ne concerne pas uniquement le digital. Il peut également s’agir de supports ou fichiers papier.
Le traitement de données doit obligatoirement avoir un objectif pour une entreprise. Il est illégal à l’heure actuelle de traiter des données sans utilité, ni finalité. Le but doit être clairement explicite, légal et légitime au vu de votre activité professionnelle.
Le RGPD, ça sert à quoi ?
Le RGPD est un texte entré en vigueur le 25 mai 2018 qui fait suite à la loi française Informatique et Liberté de 1978. Ce nouveau texte permet d’encadrer juridiquement la collecte ainsi que le traitement des données personnelles sur l’ensemble du territoire de l’Union Européenne. Le principal objectif de cette loi est d’instaurer un cadre similaire pour les professionnels à propos du traitement et la collecte des données au sein des différents pays. Ce cadre juridique précis et strict permet que chaque donnée soit utilisée à bon escient et protégée.
Ce texte repose sur 5 grands principes applicables :
- Transparence de traitement,
- Information claire et précise,
- Réduction de la quantité de données collectés,
- Limite de la durée concernant la conservation,
- Respect des droits des utilisateurs.
Il est primordial de passer à l’action afin de respecter les différentes réglementations. La CNIL, la commission nationale de l’informatique et liberté, vous livre les premières étapes pour respecter cette loi.
Les principales étapes pour respecter le RGPD
- Nommer un délégué à la protection des données (DPO Data Protection Officer) : son rôle est de conseiller l’entreprise et d’interagir avec les autorités régissant la protection des données.
- Obtenir le consentement de l’utilisateur sur la collecte et l’utilisation de ses données de manière claire et compréhensible. Cet accord doit être séparé des CVG, neutre (opt-in interdit), précis et détaillé sur les partenaires et autres parties prenantes qui peuvent utiliser ce consentement, indiquer les raisons du traitement de données.
- Cartographier des données avec l’instauration d’un registre. Ce dernier permet de définir la finalité du traitement de données, la catégorie, la durée de vie, le degré de protection… Ce registre permet de faire le point sur la situation de l’entreprise vis-à-vis de la protection de données.
- Le traitement des données doit répondre à des normes établies par le texte de loi, tel que la durée de conservation des données, la mise en place d’un recueil de consentement, la sécurité et la confidentialité des données.
- Organiser en interne la gestion du traitement des données. Il est important de mettre en place des procédures internes pour convenir du parcours de vie d’une donnée personnelle. Tout le monde doit être au courant et sensibilisé au sujet de cette problématique.
Ce règlement instauré à l’échelle de l’Union Européenne permet non seulement de protéger les données des utilisateurs mais également de structurer l’utilisation des données pour les professionnels. L’équipe Com’on Link peut vous accompagner dans le développement de l’utilisation de la DATA dans votre stratégie tout en respectant la réglementation en vigueur.
