La loi européenne sur la vie privée en bref
Le RGPD (Règlement Général sur la Protection des Données) est un règlement européen en vigueur depuis le 25 mai 2018. Son message est simple : si vous collectez ou traitez des données personnelles, vous devez le faire de manière responsable - transparente, sécurisée et pour une raison valable.
Qu’est-ce qu’une donnée personnelle ?
Les données personnelles sont toutes les informations permettant d’identifier directement ou indirectement une personne. C’est plus large que la plupart des entrepreneurs ne le pensent :
- Directement identifiable - nom, adresse, numéro de téléphone, adresse email, numéro national
- Indirectement identifiable - adresse IP, historique d’achats, données de localisation, cookies
- Données sensibles - données de santé, casier judiciaire, données biométriques, convictions religieuses
Si vous avez une liste de clients, envoyez une newsletter, gérez des dossiers du personnel ou avez un site web avec un formulaire de contact, vous traitez des données personnelles.
Que demande le RGPD ?
La loi repose sur plusieurs principes fondamentaux :
Transparence
Informez les personnes des données que vous collectez, pourquoi et ce que vous en faites. Cela passe par une politique de confidentialité.
Limitation des finalités
Collectez les données uniquement pour un objectif spécifique et légitime. Ne les utilisez pas à d’autres fins.
Minimisation des données
Ne collectez pas plus de données que nécessaire. Si vous n’avez besoin que d’une adresse email pour votre newsletter, ne demandez pas aussi la date de naissance.
Exactitude
Maintenez les données personnelles à jour et corrigez les informations inexactes.
Limitation de la conservation
Ne conservez pas les données plus longtemps que nécessaire. Quand la relation client prend fin et qu’il n’y a pas d’obligation légale de conservation, supprimez les données.
Sécurité
Prenez des mesures appropriées pour protéger les données personnelles contre l’accès non autorisé, la perte ou le vol.
Pourquoi est-ce important ?
Amendes
Les autorités de contrôle peuvent imposer des amendes en cas de non-conformité. Pour les infractions graves, jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires annuel. En pratique, les PME reçoivent des amendes plus faibles, mais elles existent.
Confiance des clients
Les consommateurs sont de plus en plus conscients de leurs droits à la vie privée. Une entreprise qui traite les données avec soin gagne la confiance. Une violation de données peut détruire cette confiance en un instant.
Avantage concurrentiel
La conformité au RGPD est de plus en plus une condition dans les relations B2B. Les grandes entreprises demandent à leurs fournisseurs de démontrer leur conformité.
C’est la loi
Le RGPD n’est pas optionnel. C’est une obligation pour toute organisation qui traite des données personnelles.
Par où commencer ?
La première étape est de savoir quelles données personnelles vous traitez et pourquoi. GDPRWise vous aide : le scan gratuit cartographie ce qui se passe sur votre site web, et les dossiers vous aident à documenter toutes vos activités de traitement.
Le scan gratuit GDPRWise cartographie en 2 minutes les donnees personnelles traitees par votre site web et les risques associes.