Depuis le 25 mai 2018, le RGPD est entré en vigueur et pour beaucoup d’entre vous c’est un peu comme de l’art abstrait. N’est-ce pas ? Chez Prestalidaire, nous mettons un point d’honneur à la protection des données. Pour nous, c’est essentiel pour une bonne relation avec tous nos interlocuteurs, du simple visiteur à nos clients. Mais concrètement le RGPD, c’est quoi ?
RGPD Définition
Il s’agit du règlement général sur la protection des données en vigueur au sein de l’Union européenne. D’accord, mais en clair ?
C’est le texte de loi qui définit ce qui est autorisé ou interdit dans le traitement des données personnelles de vos clients, de vos prospects, de vos salariés ou même de vos futurs employés. C’est également lui qui vous indique les mesures que vous devez mettre en place au sein de votre structure. Et oui, vous avez en effet plusieurs points auxquels être attentif.
Par conséquent, nous allons, dans une suite d’articles que nous publierons durant les prochains mois, vous apporter quelques exemples, des cas concrets ainsi que des outils qui peuvent vous être utiles.
Pour commencer, qui est soumis au RGPD?
Comme le mentionne la CNIL sur son site, tout organisme, quels que soient sa taille, son pays d’immatriculation et son activité, peut être concerné. Le RGPD est ainsi valable pour toute structure, publique ou privée, qui traite des données personnelles pour son compte ou celui d’un tiers. Cela s’applique dès lors qu’elle est établie sur le territoire de l’Union européenne ou que son activité cible directement des résidents européens.
Exemple
Vous avez une petite entreprise en Suisse. Vous fabriquez et vendez vos produits uniquement en Suisse. Vos clients sont exclusivement des personnes vivant en Suisse, le RGPD ne s’applique donc pas pour eux. Cependant, si l’un de vos employés habite dans l’Union européenne, vous devez vous plier au RGPD pour cette personne. De même, vous avez une vitrine en ligne avec une analyse d’audience. Des internautes résidents en France peuvent visiter votre site. Par conséquent, vous serez, dans ce cas également, tenu de respecter le RGPD. En quoi, me direz-vous, vu qu’ils ont uniquement parcouru votre page web sans même laisser de coordonnées ? Il faut savoir qu’une personne peut être identifiée soit directement par son nom et son prénom, soit indirectement, par exemple avec son adresse IP.
La protection des données (RGPD) en pratique: première étape
La première chose à faire est d’analyser et de lister toutes les actions de votre organisation touchant de près ou de loin les données personnelles, que ce soit pour vos prospects, vos clients, vos fournisseurs ou encore pour votre service Ressources humaines. Comme le mentionne la CNIL, en constituant ce listing, vous aurez ainsi une vision d’ensemble sur vos traitements de données.
Prenons par exemple la gestion de votre clientèle. Il vous faut énumérer chacune de vos actions. Dans ce cas, vous aurez peut-être les échanges commerciaux, la facturation, les devis, etc. Ensuite, pour chacune de ces catégories, vous pourrez lister le type de données recueillies, qui en fait quoi, comment et combien de temps elles sont stockées, et le plus important, le but d’avoir ces données.
Concernant ce dernier point qui est la finalité du traitement des données, il est donc primordial de se poser à chaque fois la question : « Ai-je vraiment besoin de cette donnée ? ». Par exemple, l’envoi de newsletter ne justifie pas d’avoir le numéro de téléphone.
La création de ces listings est certes fastidieuse, mais indispensable à la mise en conformité. Pour simplifier la démarche, pensez aux poupées russes. Vous partez des différents services de votre entreprise. Puis, vous les décomposez en sous-catégories, et ainsi de suite jusqu’à arriver à la plus petite catégorie possible.
Nous passerons en revue dans les prochains articles d’autres éléments à analyser pour être en règle.
Comment Prestalidaire peut-elle vous aider ?
Même si le RGPD en pratique vous semble un peu plus clair, vous vous demandez peut-être comment faire pour vous mettre en conformité sans perdre le temps précieux que vous consacrez à vos clients. Chez Prestalidaire, la protection des données étant un point essentiel envers nos interlocuteurs, nous pouvons vous apporter nos conseils et notre soutien ainsi que notre expertise et nos outils pour votre mise en conformité. N’hésitez pas à nous contacter pour recevoir une offre gratuite et sans engagement.