Le RGPD pour les débutants : tout pour comprendre

Depuis 2018, le RGPD fait partie de notre quotidien. Pourtant, ce règlement peut être complexe à comprendre pour les professionnels qui se lancent sur Internet. De quoi parle-t-on exactement ? Comment être en conformité ? On vous explique tout.

Le RGPD pour les débutants : définition et objectifs

Le 25 mai 2018, la loi Informatique et Libertés a disparu officiellement au profit d’une nouvelle réglementation européenne : le RGPD, pour Règlement Général sur la Protection des Données.

En résumé, il s’agit d’un texte européen concernant le traitement et la circulation des données à caractère personnel sur lesquelles les entreprises et les organisations s’appuient pour proposer des services et des produits.

Les objectifs du RGPD

  • Unifier les réglementations européennes.
  • Élargir son champ d’action en dehors de l’UE.
  • Diminuer les risques liés au piratage.
  • Donner aux citoyens le contrôle sur l’usage fait de leurs données.
  • Responsabiliser les entreprises sur le traitement des données.

 

Le tout pour mieux protéger les données personnelles des citoyens dès lors qu’ils consultent un site internet.

Qu’est-ce qu’une donnée personnelle ?

Les données à caractère personnel concernent toutes les informations se rapportant à une personne physique identifiée ou identifiable, de manière directe ou indirecte. Par exemple :

  • le nom et le prénom,
  • l’adresse postale,
  • l’email,
  • l’adresse IP,
  • le numéro de téléphone,
  • ainsi que les éléments propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

 

Il existe aussi des données appelées « sensibles » qui bénéficient d’un traitement spécifique dans le cadre du RGPD. Ces données concernent, par exemple, l’origine raciale ou ethnique, les opinions politiques, les convictions philosophiques, l’orientation sexuelle ou encore la santé.

Quelles sont les entreprises concernées par le RGPD ?

Ce règlement s’applique à toute entreprise ayant un établissement en Europe ou proposant une offre de biens ou de services pour les personnes qui se trouvent sur le territoire de l’Union européenne.

Ainsi, il n’y a pas de critère de taille d’entreprise, de lieu de stockage des données ou encore de secteur d’activité. Même les grandes entreprises américaines comme Google, Facebook ou Amazon doivent se conformer au RGPD pour vendre des biens ou des services à la population européenne.

Quelles sont les nouvelles obligations du RGPD ?

Des obligations du RGPD en faveur des individus

Le RGPD met en place (ou conforte) un certain nombre de protections à destination des individus. Il consacre notamment un droit à l’oubli / droit au déréférencement et un droit au consentement renforcé.

Désormais, la notion de consentement « libre, exprès et éclairé » est bien posée : les entreprises doivent récolter au préalable un consentement écrit, clair et explicite de l’internaute avant tout traitement de données personnelles. Par exemple, il est maintenant interdit de pré-cocher une case pour obtenir un consentement, et l’absence de réponse ne doit pas être considérée comme un accord.

Consentement et marketing

Sans surprise, le consentement est nécessaire pour toutes opérations marketing. Par exemple, vous aurez besoin de l’accord de vos clients et prospects pour réaliser des campagnes SMS et emailing, pour l’envoi de newsletters ou encore pour utiliser des cookies de navigation sur votre site web.

Désigner un Délégué à la protection des données : est-ce obligatoire ?

Bien que cette désignation soit encouragée par la CNIL, l’obligation de la présence d’un Délégué à la protection des données ne concerne que :

  • les institutions publiques, comme les ministères, les établissements publics ou les collectivités territoriales ;
  • les entreprises qui suivent quotidiennement des données de personnes à grande échelle, comme les banques ou les compagnies d’assurance ;
  • les entreprises qui traitent de manière régulière des données sensibles ou liées au droit pénal et aux infractions.

Quelles sanctions prévues par le RGPD ?

Si les entreprises ne respectent pas le règlement, plusieurs niveaux de sanctions s’appliquent, allant du simple avertissement à l’amende administrative.

En France, violer le secret médical, le secret bancaire ou le secret professionnel peut causer 1 an d’emprisonnement et 15 000 euros d’amende à la personne concernée. Le montant maximal s’élève à 20 millions d’euros d’amende ou 4 % du chiffre d’affaires annuel mondial de l’entreprise sanctionnée.

Un exemple récent : en août 2022, la CNIL a sanctionné la société ACCOR d’une amende de 600 000 euros pour avoir effectué de la prospection commerciale sans le consentement des clients et des prospects.

Les avantages du RGPD

Parmi l’ensemble de ces dispositions, le RGPD ne représente pas uniquement des « contraintes » ou des « obligations » pour les entreprises. Voici plusieurs avantages qui bénéficient aux sociétés :

  • Le renforcement de la cybersécurité.
  • Une meilleure connaissance et gestion des données collectées par l’entreprise.
  • L’amélioration du ROI marketing par la mise en place de règles de consentement renforcé (optin & double optin).
  • Le renforcement de la confiance des clients et prospects pour l’entreprise.

 

Le sujet lié à la protection des données personnelles des individus ne cesse d’évoluer et la sécurité sur Internet préoccupe de plus en plus les internautes. Avant de lancer votre business sur le web, prenez le temps de vous renseigner sur les obligations et les avantages du RGPD pour votre entreprise, mais aussi pour vos prospects et clients. N’hésitez pas à vous entourer d’experts pour vous guider !

 

Solocal vous accompagne


Les ressources sur le même sujet

Les sujets les plus consultés du moment

Vérifiez votre visibilité sur Google, facebook et PagesJaunes !
Vérifiez votre visibilité
sur internet
Cliquez ici pour vérifier votre visibilité sur internet