

Pour remplir vos obligations légales en matière de protection des données et simplifier vos démarches, découvrez 7 logiciels de conformité RGPD indispensables.
Le média de ceux qui réinventent l'entreprise
Tous nos articles sur le RGPD :
Qu’est-ce que le RGPD 2018 ? C’est le Règlement Général sur la Protection des Données personnelles qui entre en vigueur le 25 mai 2018 au sein de l’Union européenne. La CNIL le précise : les droits des personnes sont renforcés et les entreprises doivent remplir de nombreuses obligations concernant la protection des données et leur traitement pour se mettre en conformité au GDPR (General Data Protection Regulation).
appvizer vous donne toutes les clés pour comprendre cette nouvelle loi, l’importance de la sécurité informatique, et partage avec vous des outils de mise en conformité :
Commençons par aborder les notions les plus simples pour comprendre le RGPD et son principe général.
L’acronyme RGPD signifie Règlement Général sur la Projection des Données. On utilise aussi l’acronyme anglais GDPR qui signifie General Data Protection Regulation.
Le RGPD est un règlement européen défini par le parlement européen et le conseil de l’Union européenne. Ce règlement réforme les règles de traitements des données à caractère personnel.
Cette nouvelle loi est applicable le 25 mai 2018 pour toute entreprise traitant les données personnelles d’une personne européenne, que cette organisation exerce ou non au sein de l’Union européenne.
En synthèse, le RGPD :
Ce règlement précise et renforce les droits de chaque européen :
Qu’elles soient récoltées et utilisées via une plateforme sécurisée en ligne, sur internet ou ailleurs, toutes les données à caractère personnel doivent bénéficier de garanties de protection établies par le règlement européen :
Il y a lieu d’appliquer les principes relatifs à la protection des données à toute information concernant une personne physique identifiée ou identifiable.
Source : directive 2016/680 du parlement européen et du conseil sur le RGPD parue au Journal officiel de l’Union européenne le 27 avril 2016.
Exemples de données à caractère personnel à protéger selon le RGPD :
Exemples d’informations sensibles récoltées par exemple pour surveiller ou gérer un lieu ouvert au public :
Toute collecte d’informations destinée à des fins de profilage de consommateurs doit aussi être protégée et rentrer dans le cadre de transparence imposée par la loi :
Quelle que soit sa localisation géographique, toute entreprise est concernée par le RGPD à partir du moment où elle traite les données personnelles d’un européen. La loi ne fait pas de distinction entre une société qui exerce en Europe et une entreprise installée en dehors de la zone européenne qui récolte et traite les données d’un citoyen européen ou d’un citoyen étranger résidant en Europe.
Votre organisation est concernée si dans l’exercice de votre activité vous utilisez au moins l’un des mots suivants : prospect, client, collaborateur, collègue, patient, contribuable, citoyen, usager, utilisateur, membre, donateur.
Vous conservez des données dans un logiciel CRM, sur une plateforme en ligne, dans un fichier ?
Vous collectez, traitez et utilisez des données privées de citoyens européens ?
Comme le RGPD protège le citoyen, il y a 99,9 % de chance pour que vous soyez concerné !
Le Règlement européen 2018 s’applique aux entreprises et organisations suivantes :
La loi précise que toutes les entreprises qui agissent à une étape ou à une autre d’un traitement de données sont responsables de sa protection.
L’autorité de contrôle en France est la CNIL. Cet organisme délivre les certifications, effectue les contrôles et sanctionne les entreprises en cas de manquement au règlement.
Voici les principaux acteurs qui doivent rendre des comptes sur simple demande de la CNIL :
Pour préparer votre entreprise à la mise en conformité au RGPD, appvizer met à votre disposition un guide détaillé. En voici les principales grandes lignes.
La directive 2016/680 du parlement européen et du conseil sur le RGPD est parue au Journal officiel de l'Union européenne le 27 avril 2016.
À travers ses articles de loi, ce texte officiel du règlement RGPD précise des notions importantes :
Ces extraits du règlement européen reflètent une partie des nouvelles obligations de l’entreprise responsable de traitement.
Ce nouveau règlement responsabilise l’entreprise : elle devient la responsable de traitement et est tenue d’apporter les preuves de sa mise en conformité par la documentation. Ce principe est désigné par l’Accountability.
Voici les principales obligations à honorer et à documenter pour être conforme au RGPD :
Si les amendes sont élevées, il ne faut pas oublier les dommages et intérêts que chaque citoyen peut faire valoir : outre la perte financière, les répercussions sur l’image de l’entreprise peuvent détruire sa réputation, et mathématiquement réduire son activité suite à la perte de confiance de sa clientèle.
L’amende peut atteindre dans ce cas 10 millions d’euros : si l’autorité de contrôle constate que l’entreprise ne remplit pas ses obligations telles que l’analyse d’impact (DPIA), la tenue d’un registre des traitements, la mise en place de processus de sécurité (y compris pour ses sous-traitants) ou encore n’intègre pas la démarche Privacy by design, l’entreprise en question s’expose à une amende équivalente à 2 % du chiffre d’affaires annuel mondial.
L’amende peut atteindre dans ce cas 20 millions d’euros : si l’autorité de contrôle constate que l’entreprise ne remplit pas ses obligations sur le principe du consentement et ne respecte pas les droits des personnes, l’amende s’élève alors à 4 % du chiffre d’affaires annuel mondial.
Dans un article des Échos (du 18/02/2018), Isabelle Falque-Pierrotin, présidente de la Commission Nationale de l'Informatique et des Libertés, apporte les précisions suivantes sur la stratégie de la CNIL en matière de contrôle :
Nous allons faire preuve de pragmatisme et de souplesse. Il y a un certain nombre de principes du RGPD qui ne sont pas nouveaux. Par exemple, l'obligation de devoir préciser à quelles fins des données personnelles sont collectées, ou bien les limites relatives à la durée de conservation d'une donnée. Sur ces points, nous contrôlerons le 26 mai, comme on le faisait le 12 avril. En revanche, sur les principes ou outils nouveaux, comme le droit à la portabilité des données d'un service à un autre, les délégués à la protection des données ou le registre de traitement, nous adopterons une posture d'accompagnement. Notre but ne sera pas de sanctionner immédiatement des manquements à des obligations nouvelles liées au RGPD. Cela durera certainement le temps de l'année 2018. Après, on verra.
La CNIL va se montrer conciliante en 2018 avec les entreprises qui font preuve de bonne foi. L’important est d’engager le processus et de se donner les moyens d’honorer les exigences demandées par le règlement. Voici quelques solutions de mise en conformité au RGPD pour réaliser l’objectif en toute quiétude. Détails.
Argument de confiance : Compliance Booster couvre le risque financier jusqu’à 90 millions d’euros en cas d’erreur lui incombant.
La notification à la CNIL dans les 72h en cas de violation de données, peut contenir des informations de natures complémentaires comme : nom et contact du DPO, nature de la violation et personnes concernées, conséquences et risques potentiels, déclenchement des procédures adéquates.
Cette exigence de sécurité qui redonne le pouvoir au consommateur va inspirer la confiance :
La transparence va instaurer un nouveau climat de confiance propice aux affaires.
L’entreprise qui assume ses responsabilités véhicule une image positive et s’attire la fidélité de ses clients. Les comportements d’achats et les avis exprimés sur le web et les réseaux sociaux vont orienter les choix vers les entreprises les plus transparentes et respectueuses.
Ceci va marquer la fin des Business opaques où la gestion des données personnelles n’est prise au sérieux.
Par ailleurs, les barrières commerciales entre les pays de l’Union européenne — ceci comprend également des entreprises hors Union européenne, le sujet du RGPD est très en vogue aux USA — vont tomber du fait de règles de conformité de traitement communes.
Comment faisait-on avant le RGPD ? On multipliait ses coûts de mise en conformité par 28 pays (28 lois différentes). Le RGPD va simplifier l’imbroglio informatique actuel.
La norme commune entraîne la détection et la suppression de processus et applications « doublons ». S’en suit une rationalisation des ressources et des processus opérationnels qui se traduisent par des économies budgétaires.
Toutes les actions de marketing digital vont bénéficier automatiquement de :
À terme, le service marketing va gagner du temps, affiner sa segmentation et mettre en œuvre de meilleures campagnes d’acquisition de clients.