GDPR

Démystifier le règlement pour la protection des données personnelles (RGPD)

Le règlement européen en matière de protection des données privées peut paraître intimidant : il s’applique aux entreprises européennes mais pas seulement. Il s’étend au-delà des frontières de l’Union Européenne. Pourtant, si on y réfléchit bien, ce règlement prend tout sens dans le contexte actuel.

Une législation nécessaire dans un contexte de transformation digitale et de données

Sur le territoire nord-américain, on retrouvait déjà quelques législations concernant les données personnelles, comme le PIPEDA au Canada (Personal Information Protection and Electronic Documents Act) ou la « Data Breach Charts » aux Etats-Unis qui reprend les lois de plusieurs états sur la notification en cas de fuite des informations.

Sachant que plus de 2,5 trillion de données sont produites chaque jour dans le monde (Accenture), on comprend l’urgence du besoin de régulation. Si celle-ci peut paraître accablante pour les entreprises, elle semble pourtant tomber sous le sens, surtout en termes de service à la clientèle. Afin de continuer à assurer une bonne relation client, il est important que les entreprises soient plus transparentes sur leur accès et gestion des données. Les usagers ont leurs mots à dire et ce n’est pas uniquement avec des conséquences négatives pour la compagnie, au contraire.

C’est donc le moment parfait pour les entreprises de mettre en place une politique de gestion des données. Autant pour se conformer au nouveau règlement que pour améliorer la relation client, tout en optimisant son utilisation des données également.

La RGPD ratisse large et au-delà de l’Union Européenne

La législation européenne s’adresse principalement aux organisations situées sur le territoire européen. Mais pas seulement. Chaque individu où qu’il soit dans le monde, dont les données personnelles sont traitées ou générées par le gouvernement européen a le droit à cette protection. Encore, toutes les organisations non-européennes qui fournissent un service à des clients européens doivent se soumettre à cette législation.

Cela signifie que ce règlement n’est pas seulement une matière européenne, puisqu’un très grand nombre d’entreprises, qu’elles soient en Europe ou non, sont concernées. La réglementation ouvre la voie pour les autres pays également!

Focus sur le règlement général sur la protection des données en 5 critères

Le règlement général sur la protection des données (RGPD) est un ensemble de règles sur la protection données personnelles des consommateurs et la transparence autour de ces données. Elle prend effet le 25 mai 2018 et s’applique directement à tous les états membres de l’Union Européenne.

Pour se conformer au RGPD, les entreprises doivent se concentrer sur ces 5 critères:

  • Un accès aisé à ses données personnelles: tout individu a le droit d’accéder aux données le concernant. Il doit pouvoir les consulter et les obtenir dans un format accessible et lisible par une machine. Il peut en demander la rectification ou la suppression par ce qu’on appelle « le droit d’être oublié ».
  • Un consentement clair via un processus transparent: les entreprises doivent désormais obtenir un consentement explicite de la part des consommateurs quant à la récolte des données les concernant. Alors qu’avant un consentement implicite suffisait, via les options d’« opt-in », en cochant une case par exemple. Les entreprises doivent aussi gérer les demandes de retrait, garder des traces de leur manipulation des données et fournir des informations claires, concises et informatives aux consommateurs concernés.
  • Le respect de la vie privée par défaut et dès la conception : les entreprises doivent intégrer la protection des données personnelles dès la création de leurs produits, services et systèmes d’exploitation des données. Cela ne doit nécessiter aucune action de la part des usagers et doit être assuré par défaut.
  • Des notifications en cas de fuites des données : les entreprises doivent réagir rapidement et informer les usagers affectés au plus vite en cas de violation de la protection des données.
  • La portabilité des données personnelles : les personnes concernées ont le droit de demander un transfert de leurs données personnelles d’un responsable du traitement à un autre, tout en lui assurant un niveau de sécurité adéquat.

Le non-respect du règlement peut générer des sanctions financières très importantes jusqu’à 4% de leur rendement annuel. Le but est bien sûr de pousser toutes les entreprises à mettre en place les dispositifs pour la protection maximale des données personnelles. Ce règlement n’affectera pas seulement les départements informatiques ou techniques mais bien l’organisation au complet, du département marketing au département légal.

Les entreprises vont devoir mettre en place de grands changements pour respecter cette législation. Bien que nos logiciels soient agnostiques à la réglementation, ils peuvent tout de même vous aider dans vos processus. En effet, notre technologie ne stocke aucune donnée mais agissant comme un « intergiciel », elle peut facilement vous aider à interagir avec ces données, quel que soit le système dans lequel elles se trouvent. Nos logiciels permettent aussi d’automatiser des processus d’affaires ou de créer des communications dynamiques multicanales. Pour en savoir plus, n’hésitez pas à contacter un de nos conseillers!

0
RGPD Infographie