RGPD : Les bases de la nouvelle norme pour les données

juin 5, 2018

Une nouvelle loi obligatoire vient d’entrer en vigueur en Europe. C’est la loi RGPD « Règlement général de la protection des données ». Elle concernera toutes les entreprises récoltant des données personnelles.

Les bases du RGPD

Une récolte de données intélligente.

Qu'est ce que cela va changer ?

La RGPD aura pour but d’identifier quelles données sont vraiment pertinentes et utiles. Les entreprises devront récolter seulement les données qui leurs sont nécessaires. La récolte juste pour avoir des données sera donc chassée. Par exemple si une entreprise souhaite avoir votre date d’anniversaire pour vous envoyer une réduction tous les ans, elle n’a aucun intérêt à obtenir votre année de naissance, (sauf si elle indique envoyer des promos différentes en fonction des âges).

L’entreprise aura également pour devoir de vous indiquer à quoi ces données vont services pour que vous puissiez laisser votre nom, numéro de téléphone ou autre en toute sécurité.

Un gage de qualité pour vous utilisateurs et clients.

Comment être aux normes RGPD ?

la CNIL présente le RPGD en 4 étapes :

Pour cela :

  • – Identifier les activités de l’entreprise
  • – Créer une fiche pour chaque activité
  • – Préciser qui a accès aux données
  • – Quelles est la durée de conservation des données

voici le modèle de registre de la CNIL

Une fois le registre établi, il faudra prendre le temps d’analyser votre récolte de données et ne conserver que celles qui sont vraiment nécessaires à votre activité.

Afin que chaque personne qui laisse des données personnelles soit respectée, elle devra être informée  des éléments suivants :

  • Pourquoi prendre ses données ?
  • Qui y a accès à celles-ci ?
  • Combien de temps ?
  • Si les données sont transférées ou non.

Vous êtes responsable des données que vous recolterez, par conséquent vous devrez tout faire pour sécuriser tous les éléments en votre possession.

Peut-on récolter n'importe quelle donnée ?

Voici les données que vous ne pouvez pas récupérer :
  • Les données concernant l’origine raciale ou ethnique
  • Les opinions politiques,
  • Les convictions religieuses ou philosophiques
  • L’appartenance syndicale
  • L’orientation sexuelle
  • les données génétiques et biométriques
  • Les condamnations pénales
  • Les infractions.
  • Les données de mineurs

Y-a-t'il des sanctions ?

Si vous n'êtes pas conforme au RGPD vous vous exposez à des sanctions.

Sanction Administrative

Jusqu'à 4% du CA annuel ou 20 millions d'Euros.

Sanction Pénale

Jusqu'à 5 ans d'emprisonnement

Pour les victimes

Si vous êtes victimes d'un piratage de vos données, une indemnisation est prévue.

Suivez nous sur les réseaux sociaux