Alors que le RGPD sera appliqué fin mai, il y a encore de nombreuses actions à mettre en place pour être conforme à cette réglementation. Que signifie RGPD ? C’est le « Règlement Général sur la Protection des Données ». Cette réglementation encadre le traitement des données personnelles dans l’Union Européenne.
Elle concerne toutes organisations publiques et privées qui détiennent des données personnelles. Les sous-traitantssont également visés puisqu’ils manipulent des données pour le compte d’uneautre organisation.
Qu’est-ce qu’une donnée personnelle ?
Une donnée personnelle est « toute information se rapportant à une personne physique identifiée ou identifiable ». Par exemple, une base de contact clients contient de nombreuses informations sur la localisation, l’âge, les comportements d’achat de la personne. Dès lors qu’il est possible de remonter à cette dernière en se basant sur ces informations, elle est concernée par le traitement des données personnelles.
Le traitement des données doit avoir un objectif. Autrement dit, vous ne pouvez pas collecter des informations sans finalité. A chaque traitement, un but est assigné et doit être légal en fonction de votre activité.
Une opportunité pour votre entreprise e-commerce
Un internaute vous confiant ses données personnelles souhaite le respect de ses droits et de sa vie privée. Le RGPD donne le droit de maîtrise de ces données personnelles : droit d’accès, droit de rectification, d’effacement, etc.
En respectant ces droits, vous allez renforcer la relation de confiance avec vos clients et, de ce fait, valoriser l’image de votre entreprise. Mieux encore, cette mise en conformité deviendra un argument de vente auprès de votre cible et même un avantage concurrentiel.
Comment entamer cette mise en conformité ?
4 étapes sont nécessaires pour respecter les règles de protection des données.
- Dans un premier temps, vous devez recenser vos fichiers. Créer un registre dans lequel les activités nécessitant une collecte et un traitement de données sont inscrites.
- Seconde étape, faire le tri dans vos données. Demandez-vous quelles sont les données personnelles dont votre établissement à besoin ?
- Par la suite, vous êtes dans l’obligation d’information et de transparence vis-à-vis des personnes concernées par le traitement des données. Lors de la collecte, le support utilisé doit comporter des mentions d’informations. Au delà de l’obligation de transparence, vous devez être capable d’exercer le droit des personnes qui souhaite modifier leurs données ou bien les faire disparaître. Astuce : Si vous possédez un site internet, prévoyez un formulaire de contact spécifique pour ce type de demande.
- Dernière étape : protégez ces données personnelles.Vous êtes dans l’obligation d’assurer la sécurité des données que vous avez collectées.
Le RGPD pour votre agence Maison du Net
Les sous-traitants sont dans l’obligation de respecter cette réglementation.
Le sous-traitant est défini comme une personne physique ou morale qui traite des données pour le compte d’une autre organisation, dans le cadre d’une prestation ou d’un service. Dans ces conditions, votre agence Maison du Net est concernée en tant que sous-traitant de données et vous, client, en tant que responsable de traitement.
Notre agence intervient en tant que sous-traitant et se doit :
- D'être transparente et tracable
- De prendre en compte les principes de protection des données dès la conception d'un projet
- De garantir la sécurité des données traités
- D'assister, d'alerter et conseiller ses clients
Ainsi, tous les contrats en cours d’exécution devront intégrer une clause sur le règlement européen le 25 mai 2018. A partir de cette date, des audits seront réalisés pour vérifier le respect de cette réglementation sur vos sites vitrines et e-commerce. Certains ajustements seront à prévoir pour votre mise en conformité au RGPD.
Objectivement, le changement majeur sera porté sur votre obligation à justifier le traitement des données que vous réalisez. Cette collecte de données peut-être multiple : lors de la création d’un compte client ou lorsque l’internaute s’abonne à une newsletter.
Si vous avez un site e-commerce Magento, Prestashop, Wordpress... vous êtes dans l’obligation de déployer les moyens humains et matériels pour respecter cette loi. Sachez qu’en cas de non respect de cette réglementation, des sanctions sont prévues. Vous pourrez être sanctionné(e) jusqu’à20 millions d’euros et 4 % de votre chiffre d’affaires.
Pour plus d’informations, contactez nous.