Comment respecter le règlement Général sur la Protection des Données?

La RGPD est devenu le quotidien de nombreux professionnels. Bien évidemment nombre d’entre eux n’y pense pas tous les jours. L’activité commerciale et de production étant le cœur de leurs métiers. Pourtant, le traitement des données personnelles devient primordial. Un cadre européen a été mis en place pour protéger ces données. Il s’agit du règlement général sur la Protection des Données. Mais quels sont les impacts de cette RGPD pour les organisations et les professionnels ?

Qu’est ce que des données personnelles ?

Avant toute chose, et pour bien comprendre de quoi nous allons parler dans cet article, revenons sur la notion des données personnelles. De quoi parle-t-on ?

Les données personnelles sont l’ensemble des éléments permettant de connaître et de comprendre des personnes, des individus et des clients. Elles sont aujourd’hui, au cœur de nombreux débats. Et pour cause, elles ont généralement mis en avant lors de l’évocation des GAFAM, des géants américains. Il est vrai que ces derniers ont fait de ces données personnelles, le cœur de leurs stratégies de développement. Nous entendons d’ailleurs souvent parler de Big Data. Mais cela est-il surprenant ? Si vous ne payez pas un service, il faut bien que celui-ci se rémunère autrement. Rappelez-vous :

« Quand c’est gratuit, c’est vous le produit »

Alors quand on parle de données, on pense souvent aux cookies, sur nos navigateurs web, aux données que nous pouvons échanger sur certains réseaux sociaux. Cependant, les GAFAM sont loin d’être les seuls concernés par ces données. Elles concernent toutes les organisations qui collectent des données sur leurs partenaires et clients, quelle qu’elles soient.

Une donnée, par exemple, c’est tout ce qui permet d’identifier et comprendre le client :

  • Directement ( nom, prénom,..)
  • Indirectement ( téléphone, adresse IP, biométrie,…)

Ces données, nous les laissons partout, en tant que consommateur. Ce n’est pas forcément une mauvaise chose, cela permet de rendre des stratégies marketing plus efficaces et les relations clients plus fluides.

Qui est concerné par la RGPD ?

Mais alors qui est concerné par le traitement des données personnelles de ses clients. Et bien si les grosses entreprises du numérique et du e-business sont bien évidemment les premières concernées, elles ne sont pas seul. Nous venons de voir, plus haut, que les données personnelles sont tous les éléments permettant de connaître et comprendre ses clients, par exemple. Cela signifie que nous sommes tous concernés, du simple artisan à la PME, du simple boulanger à la PME industrielle, qui travaille en BtoB. Vous en doutez ? Et pourtant.

D’après le Règlement Général sur le Traitement des Données : Un « traitement de données personnelles » est une opération, ou ensemble d’opérations, portant sur des données personnelles, quel que soit le procédé utilisé (collecte, enregistrement, organisation, conservation, adaptation, modification, extraction, consultation, utilisation, communication par transmission diffusion ou toute autre forme de mise à disposition, rapprochement).

Cela signifie que vous êtes concerné si :

  • Si vous avez un listing maison de clients et prospects
  • Si vous utilisez une carte de fidélité digitale
  • Si vous envoyez des mails
  • Si vous avez un simple site vitrine et que vous utilisez une solution pour connaître le nombre de visiteurs qui viennent sur celui-ci

Vous voyez que nous pouvons être très nombreux à être concerné par la protection des données personnelles de nos clients. En effet, la RGPD concerne toutes les entreprises, quels que soient leurs :

  • Activités
  • Tailles
  • Statut ( SARL, ME, Association,…)
  • Public/privé
  • Qu’elles soient domiciliées en Europe ou domiciliées hors UE, mais dont l’activité concerne des résidents européens

Enfin, la RGPD ne s’adresse pas qu’aux entreprises. Elles concernent aussi les organismes publics et les associations. la RGPD a donc un impact sur la relation client.

Quelles sont les obligations liées à la RGPD ?

Mais alors quelles sont nos obligations en tant que professionnels ? Elles sont clairement identifiées par le Règlement Général sur la Protection des Données.

Pour commencer, cela signifie que vous devez créer un registre des données et cartographier ces données. Concrètement, cela signifie que ce registre, sous format excel, CSV ou autres doit permettre de visualiser le traitement de données et de définir :

  • leur finalité, l’utilisation faite de ces données (marketing, gestion RH, mailing…)
  • leur sensibilité (biométriques, politiques, ethniques…)
  • leur catégorie (localisation, connexion, identité…)
  • les personnes physiques ou morales qui traitent ces données (lieu d’hébergement, transfert vers des payes hors UE…)
  • leur durée de vie (combien de temps sont-elles conservées)
  • leur degré de protection (mesures de sécurité mises en place)

Ensuite, vous devez informer vos clients, et partenaires, de l’utilisation de leurs données. Mais cela passe aussi par la faculté, pour ces clients et partenaires, de pouvoir exercer leurs droits sur ces données. Pour cela, vous devez penser à installer, sur votre site web, un système de pop-up permettant d’obtenir l’autorisation des internautes, de publier des pages spécifiquement dédiées à l’information des internautes sur l’utilisation de ces données. Vous pouvez mettre un lien en bas de votre site, par exemple.

Enfin, et c’est sans le plus important, vous devez sécuriser les données personnelles de vos clients. Vous devez donc faire en sorte de pouvoir les sauvegarder sur un cloud, un disque dure externe, ou un service externe spécialisé dans ce type d’infrastructure.

Aujourd’hui, nombre de logiciels et SAAS liés à la relation client, ont pris en compte ces obligations dans leurs solutions. C’est notamment les cas :

Pour résumer, le RGPD ne concerne donc pas que les grosses sociétés. Nous sommes tous dans l’obligation de protéger les données personnelles de nos clients, quelle que soit notre taille d’entreprise, quelle que soit notre activité. Alors, tournez-vous vers vos partenaires informatiques, comptables et commerciaux pour vous assurer que vous êtes bien dans les clous.

Les commentaires sont fermés.