Des news du front

Voici un petit condensé d'actualités marketing et web en tout genre. Pour varier le plaisir, nous avons varié les thématiques. Que ce soit juridique, marketing, veille internet, fiches pratiques, articles humour parce qu'il faut bien plaisanter de temps en temps aussi... ;-), ce ne sont pas idées qui manquent ! Si vous aussi vous avez envie que nous traitions de certains sujets, n'hésitez pas à nous en faire part sur notre page contact.

rgpd blog watt

80% des entreprises du commerce n'étaient pas en règle 6 mois après l'entrée en vigueur du Règlement Général sur la Protection des Données en novembre 2018 (Article BFM Business du 26/11/2018)  ! Rassurez-vous, vous n'êtes pas seul à vous demander par quel bout commencer...

Le RGPD, c’est quoi ?

Règlement Général sur la Protection des Données (UE)

Mise en application : 25 mai 2018

conformite-rgpd-sitewebLe RGPD concerne la collecte de données personnelles de personnes physiques. Il s’agit d’un texte adopté par l’Union Européenne qui a pour objectif d’encadrer la circulation et l’utilisation des données pour l’ensemble des pays membres. Au-delà de la volonté de créer un socle juridique commun au sein de l’Union Européenne, le règlement est entré en application le 25 mai 2018 et a 2 objectifs :

  • Renforcer le droit des internautes ;
  • Responsabiliser les acteurs traitant des données personnelles.

L’objectif est de faire un transfert de responsabilités de la CNIL vers les entreprises.

 

Qu’est ce qu’une donnée personnelle ? Selon l’article 2 ?

"Constitue une donnée à caractère personnel toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres…"

RGPD, qui est concerné ?

Toutes les entreprises qui collectent, traitent et stockent des données personnelles des ressortissants européens. La quasi-totalité des sociétés françaises sont concernées par le RGPD.

Le texte concerne uniquement les données personnelles. Cela signifie que la récolte des données professionnelles n’est pas soumise au texte.
Exemple : si vos clients sont uniquement des professionnels (personnes morales, entreprises BtoB et que vous disposez de leurs coordonnées emails, postales, tél, etc. sur la partie pro uniquement, alors vous n’êtes pas concernés par le RGPD). Attention cependant, même si vous vendez en BtoB exclusivement, vous pouvez tout de même disposer de données personnelles pour vos recrutements ou autres usages internes. Ou si vos contacts BtoB sont des données personnelles à travers l’entreprise, vous êtes concernés par le RGPD (Ex : entreprises dont le siège social est au domicile de la personne physique).

Que risquez-vous si vous n'êtes pas à jour ?

La CNIL a annoncé en 2018 : "Pour ce qui est des nouvelles obligations ou des nouveaux droits résultant du RGPD (droit à la portabilité, analyses d’impact, etc.), les contrôles opérés auront essentiellement pour but, dans un premier temps, d’accompagner les organismes vers une bonne compréhension et la mise en œuvre opérationnelle des textes. En présence d’organismes de bonne foi, engagés dans une démarche de conformité et faisant preuve de coopération avec la CNIL, ces contrôles n’auront normalement pas vocation à déboucher, dans les premiers mois, sur des procédures de sanction sur ces points."

La période transitoire

Si vous êtes contrôlés, il faudra quand même prouver que cette conformité est un sujet de préoccupation central pour votre entreprise et que des démarches de conformité au RGPD sont en cours cette année. Attention : les amendes sont assez lourdes dans le cas de non respect du RGPD (dans le cas d’une entreprise, elle peut aller de 2% à 4 % du CA annuel). Il est donc très important de montrer sa conformité ou au moins montrer que cette conformité est un sujet de préoccupation central.

cnil_logo-large

En savoir plus sur le site de la CNIL

Comment être conforme ?

Afin d’être en conformité RGPD, toutes les entreprises collectant des données personnelles doivent remplir 3 conditions :

  • Justifier la récolte de chaque donnée. Ceci peut se faire via un registre mais doit également apparaître sur les sites Internet.
  • L’internaute doit savoir pourquoi ses données sont collectées. Il faut donc faire évoluer les mentions légales et les CGV des sites web.
  • En cas de fuite ou de piratage, il faut alerter la CNIL dans les 72h ; et en cas de perte de données sensibles les internautes doivent également être informés.

Toute la procédure RGPD en 6 étapes sur le site de la CNIL

infographie-rgpd-6-etapes

Votre site web n'est qu'un maillon de la chaîne 

Ou peuvent être stockées les données personnelles de votre entreprise ?

Quelques exemples dans le schéma ci-dessous…liste non exhaustive

infographie-rgpd-watt

 

Il est donc important pour votre entreprise, en plus du site web, de respecter cette réglementation et d’envisager dès maintenant une démarche en ce sens. Si vous avez besoin d’être accompagné, nous vous recommandons de passer par un cabinet d’avocats détenant les labels CNIL. La CNIL a publié un listing sur https://www.cnil.fr/fr/labels-audit. Vous pouvez aussi demander l’avis à votre avocat ou juriste habituel. Il saura vous guider vers le bon interlocuteur.

label-cnil-rgpd

 

picto ampoule watt blog conseilsEtre conforme RGPD est une obligation légale pour toutes les entreprises françaises qui traitent des données personnelles. Si vous ne savez pas par quel bout commencer, n'hésitez pas à nous contacter. Nous pourrons vous rediriger vers un consultant spécialiste du RGPD qui trouvera un point de départ dans votre organisation interne.

Retour