Le nouveau Règlement Général sur la Protection des Données (RGPD)

C’est quoi ? Suis-je impacté ?
Que dois-je faire ?
Nous pouvons vous aider
  • C’est quoi exactement ?

RGPD ou GDPR en anglais, c’est le Règlement Général sur la Protection des Données entré en vigueur le 25 mai 2018. C’est une nouvelle législation en matière de protection de la vie privée. En cas de non-respect, des amendes peuvent aller jusqu’à 20 millions d’euros ou 4% du chiffre d’affaire. La loi a pour but:

  • d’harmoniser les législations nationales des pays européens
  • d’offrir au citoyen plus de contrôle sur ses données
  • d’adapter les règles à l’ère numérique

 

Les grands principes de base du règlement:

Données à caractère personnel

Toutes les informations qui se rapportent à une personne et qui permettent de l’identifier.

Il n’y a pas de différence entre les données publiques, (non-)professionnelles ou confidentielles.

Traitement licite, loyal et transparent

L’obligation d’informer de manière claire et simple qui est la personne traitant les données, quelles sont les données collectées, les risques et les droits en lien avec le traitement.

La personne doit également être informée de la manière d’exercer ses droits.

s

Finalité déterminée

Les données collectées ne peuvent être utilisées que pour la raison déterminée. Celle-ci doit être explicite pour l’utilisateur.

Certaines exceptions sont toutefois autorisées, comme l’archivage, la recherche scientifique et historique, etc. Ou si la personne a donné son consentement pour un traitement ultérieur autre que la finalité initiale.

S

Minimisation des données

Seules les données indispensables à la finalité du traitement doivent être collectées.

Il est également prévu que les données ne soient conservées que la durée nécessaire au traitement. Attention toutefois une disposition légale en la matière (conservation d’une facture, etc).

Z

Exactitude

Les données doivent être exactes et, si nécessaire, mises à jour. Toutes les mesures doivent être prises pour que les données inexactes soient effacées, traitées ou rectifiées.

}

Durée de conservation limitée

Les données ne doivent pas être conservées plus longtemps que la durée nécessaire à la réalisation des finalités pour lesquelles elles sont traitées.

Intégrité & confidentialité

Les données traitées doivent être protégées de manière raisonnable contre tout traitement non-autorisé, la perte, l’altération accidentelle de celle-ci.

  • Je suis indépendant, suis-je concerné ?

La réponse est simple: OUI ! Et vous devriez être en conformité avec la nouvelle législation depuis le 25 mai 2018. Les amendes peuvent aller jusqu’à 20 millions d’euros ou 2% du chiffre d’affaire. Mais il n’est pas encore trop tard…

Vous ne traitez pas de données personnelles ? Alors vous devez prouvez que vous avez fait les travaux d’information et de recherche nécessaires à arriver à ces conclusions.

 

Quelques exemples:

Fichier clients

Vous conservez dans un fichier excel le nom, prénom, adresse, date de naissance de vos clients.

Vous devez les informer des données en votre possession, à quoi elles servent, comment ils peuvent les consulter, les modifier ou demander leur suppression.

Vous devez également mettre un œuvre les moyens nécessaires pour qu’elles soient mise à jour.

Mails publicitaires

Régulièrement vous envoyez une newsletter avec vos promos du mois aux clients dont vous disposez de l’adresse e-mail.

Vous devez explicitement demander l’accord de vos clients avant d’utiliser leur adresse e-mail pour leur envoyer une newsletter.

Une confirmation de leur part est absolument nécessaire. Un accord implicite n’est pas suffisant au regard du présent règlement.

Page facebook

Pour votre magasin, vous disposez d’une page facebook et vous utilisez régulièrement l’outil publicitaire pour cibler des personnes.

Il est recommandé de rappeler la politique de confidentialité de facebook, leur cookie policy et si nécessaire, de publier votre propre politique de confidentialité.

Pour les publicités, attention aux critères selectionnés !

  • Digitalife peut vous aider !

Plusieurs approches existent et dépendent énormément de la complexité de la situation. Cette complexité est influencée par 3 grands facteurs: le type de données (données sensibles telles que la religion, données médicales), le volume traité et l’usage (si celui-ci sert à prendre une décision et peut influencer le résultat, comme un crédit).

Digitalife vous aide de différentes manières:

  • Un premier entretien sans frais et sans engagement
  • Des formations pour vous et votre personnel
  • Le support, l’aide et/ou la mise en conformité complète de votre entreprise.

 

  • Qui est l’autorité de contrôle en Belgique ?

En Belgique, c’est l’autorité de protection des données (anciennement la commission de la protection de la vie privée) qui est l’autorité de contrôle. Depuis le 25 mai 2018, celle-ci est devenu l’autorité de protection des données.

Sur leur site, vous pourrez trouver toutes sortes d’informations pratiques, introduire une plainte, poser une question ou lire le règlement général de la protection des données.

Share This