RGPD 2018, ZE Recap ! Tout savoir avant Mai !

///RGPD 2018, ZE Recap ! Tout savoir avant Mai !

RGPD 2018, ZE Recap ! Tout savoir avant Mai !

Jeudi 16 Novembre dernier, l’espace de coworking Puzzle accueillait une formation RGPD sur la protection des données pour les TPE et les PME, présentée par Christophe Dané, président et fondateur de Digitallmakers, agence orientée vers le conseil et de la formation dans toutes les disciplines digitales.

Si vous n’avez pas pu assister à cette formation ou si tout simplement vous avez besoin d’un recap de la situation actuelle, voici ce que le Réglement général européen de protection des données va mettre en place à l’horizon 2018 .

L’Avant Mai 2018

RGPD deadline

Dans un premier temps, il serait bon de rappeler que la France possédait déjà une politique de protection des données cadrée par le CNIL. La loi 78-17 du 6 janvier 1978 modifiée sur l’informatique et les libertés définit les principes à respecter lors de la collecte, du traitement et de la conservation de données personnelles. Elle garantit également un certain nombre de droits pour les personnes concernées.

En résumé le CNIL devait faire respecter cinq principes aux collecteurs de données. Un premier principe de finalité qui oblige le traitant ou sous-traitant à annoncer aux personnes la finalité de l’utilisation de leurs données. Afin de minimiser la collecte, un second principe de pertinence la limite aux données les plus nécessaires, en directe corrélation avec son objectif. Cette conservation des données doit être limitée dans le temps et cette durée doit être communiquée aux utilisateurs. Un quatrième principe de droits permet aux personnes de pouvoir avoir accès à leurs données personnelles, de les modifier et le cas échéant de les supprimer. Enfin, le responsable de traitement doit s’assurer que tout est mis en place afin de protéger les données personnelles des utilisateurs et de conserver leur confidentialité.

Quoi ? Qui ? Comment ?

La mise en place du RGPD le 25 Mai prochain approfondira plusieurs obligations et renforcera les sanctions prévues en cas de non respect de ces obligations. Toutes les entreprises mondiales qui traitent des données personnelles de citoyens européens seront concernées. Les TPE et PME ont tendance a minimiser l’importance du réglèment à leur égard, partant du principe qu’elles sont « trop petites » et passent donc entre les mailles du filet RGPD mais que neni. Elles seront tout aussi impactées dans leurs traitements des données que n’importe quelles grosses entreprises internationales.

Bien évidemment, les entreprises qui en pâtiront le plus seront celles qui ont comme centre d’activité les données et leur commercialisation directe. Mais de façon générale, dès que l’entreprise aura accès à un fichier client, elle sera mise dans le bain.

Dans le cadre de ce règlement, les entreprises devront mettre en place une politique de transparence dans laquelle l’utilisateur devrait être informé de façon claire, intelligible et accessible de l’utilisation de ses données personnelles.Toutes les données transmises devront pouvoir, au bon vouloir de l’utilisateur, être transportées et transférées à un tiers. Enfin, dans le cadre des données personnelles des mineurs de moins de 16 ans, les parents devront avoir donné leur consentement.

Les entreprises devront mettre en place des outils de conformités afin d’entamer toute action de collectes de données personnelles. Elles devront se pourvoir d’un registre des traitements mis en œuvres, fournir aux autorités une notification de faille de sécurité en cas de problème, la certification des traitements faits, une adhésion à des codes de conduite, élire un délégué à la protection des données et effectuer une étude d’impacts sur la vie privée (IVP).

Concernant la responsabilité, elle sera partagée entre le représentant légal qui est le point de contact avec l’autorité et le sous-traitant qui est tenu de respecter des obligations en matière de sécurité, de responsabilité et en matière d’ «accountability ».

Focus sur : Le Growthhacking

RGPD growth hacking

Le RGPD comportera aussi une obligation fondamentale en matière de lutte contre le Growthhacking : l’Opt’in explicite.

Présenté comme le futur du marketing et la garantie d’un approvisionnement illimité de leads pour un coût modeste, le Growthhacking est l’emploi de tactiques, parfois légitimes mais souvent limites, pour attirer de nouveaux prospects. Un bon exemple de Growthhacking : vous possédez un site et vous voulez créer un formulaire pour votre newsletters. L’internaute n’a même pas le temps de valider son inscription que des données personnelles sont enregistrées au fur et à mesure qu’il tape.

be to be => business to business : quand une société vend à une autre société

En Be to Be, Linkedin est la nouvelle mère nourricière . Avec un abonnement peu couteux, les startups peuvent utiliser ce site comme pompe à leads en ciblant facilement des milliers de profils. En gros, le principe est d’utiliser linkedin comme base de données pour alimenter son pipeline de leads. Ensuite pour récupérer les données personnelles, qui ne sont pas obligatoirement visibles sur les profils, les Growthhackers utilisent des API telles que Full contact ou Clearbits en combinant plusieurs profils online différents afin de trouver les informations manquantes.

Avec l’Opt’in, il sera impossible et bien évidemment interdit d’envoyer un mail à un prospect (entreprise ou particulier) si ce dernier n’a pas donné son accord au préalable. Il sera aussi désormais impératif de vérifier l’hygiène de son fichier régulièrement en relançant ses prospects et en les supprimant à la moindre demande. Il va sans dire que les précieux fichiers de trente milles prospects de certains sites devront être aussi re-validé régulièrement et que leur taille s’en verra diminuée considérablement (d’un facteur de 10).

Réception, sanctions et solutions

sanction RGPD

A six mois de la mise en place du règlement, beaucoup d’entrepreneurs ne semblent pas y croire. C’est pourtant un changement fondamental qui a déjà eu lieu aux États-Unis et au Canada. A partir de Mai 2018, il sera impossible de continuer à leaker les données sur les profils aussi facilement. D’ailleurs la force juridique sera, cette fois, du côté du spammé et non du spammer et en l’absence d’une jurisprudence, les sanctions administratives apportées seront lourdement sévères : 10 millions d’euros ou 2 % du CA mondial total ou 20 millions d’euros et 4 % du CA mondial total.

Mais six mois, cela ne semble pas long pour s’aligner à un règlement qui infusent autant de nouvelles obligations dans le traitement des données personnelles. Il existe cependant des solutions intéressantes sur le marché pour se mettre en conformité rapidement.

Des applications en version SAAS [teste de conformité, audit de conformité, étude de risques, plan de conformité, documentation légale, gestion de projets] peuvent vous aider à structurer votre donnée afin qu’elles soient en conformité avec le RGPD, mais aussi à assurer la continuité de votre conformité, le tout avec un soutien d’un DPO (Data Protector Officer et un support juridique)

Maintenant que vous êtes à jour, rendez vous en Mai 2018 !

By | 2018-01-12T13:11:48+00:00 décembre 12th, 2017|Événements|0 Comments

About the Author:

Leave A Comment