À compter du 25 mai 2018, une nouvelle loi va changer la donne sur la protection des données traitées sur internet. Ce règlement, établi par l’Union européenne, est le Règlement général sur la protection des données (RGPD). Mais en quoi consiste cette loi ? Qui sont concernés par ce règlement ? Et quels sont les points principaux à retenir ? Nous vous dressons les grandes lignes de cette réforme dans cet article.
Qu’est-ce que le RGPD ?
Le RGPD est une loi européenne sur la protection des données et de la vie privée. Elle vise à ce que les entreprises et les administrations se conforment aux nouvelles initiatives concernant le traitement des informations collectées et utilisées par voie numérique.
Qui sont concernés par le règlement ?
Le RGPD concerne toutes les entités situées au sein du territoire européen. En effet, selon l’article 3 du RGPD dans son paragraphe 1 : « Le présent règlement s’applique au traitement des données à caractère personnel effectué dans le cadre des activités d’un établissement d’un responsable du traitement ou d’un sous-traitant sur le territoire de l’Union, que le traitement ait lieu ou non dans l’Union ». Ainsi même si un consommateur hors de la zone Europe achète un produit en ligne sur le site d’un e-commerçant français ou européen, la règle s’applique également pour cette entreprise, étant située en Europe.
Plus de droits pour le consommateur
Avec cette nouvelle loi, les citoyens européens bénéficient de plus de droits et de contrôle sur leurs données personnelles. Voici 6 des privilèges octroyés aux consommateurs.
Portabilité des données
Les consommateurs auront la possibilité de transmettre leurs données d’une plate-forme (réseau social, fournisseur d’accès internet et toute autre plate-forme numérique) à une autre.
Une transparence accrue
Avec plus de visibilité sur le traitement des données, il est possible d’y accéder et de les modifier.
Protection garantie des mineurs
Les plates-formes numériques doivent obtenir l’aval des parents des mineurs de moins de 16 ans pour valider une inscription.
Guichet unique
Le consommateur peut s’orienter directement vers l’autorité de protection de données de son pays en cas de non-respect au règlement, et ce, quelle que soit la situation géographique de l’entité.
Des mesures drastiques en cas de non-conformité
Si une entreprise porte atteinte aux droits, elle est passible d’une amende pouvant aller jusqu’à 4 % de son chiffre d’affaires.
Le droit de retrait d’une information pouvant porter préjudice
Il est possible de demander à ce qu’un lien soit désindexé d’un moteur de recherche ou supprimer une information qui peut nuire à la vie privée.
Les sous-traitants face à de nouvelles obligations
À partir du 25 mai 2018, les sous-traitants qui utilisent des données personnelles pour le compte d’une autre entité feront face à de nouvelles obligations. Les entreprises concernées sont :
- Les agences de services informatisés (hébergement, maintenance)
- Les intégrateurs de logiciels (CRM, gestion ou autres)
- Les entreprises de sécurité informatique
- Les sociétés de service du numérique ou sociétés de services en informatique utilisant des données
- Les agences de marketing ou de communication
Les sous-traitants devront se conformer aux obligations liées à la sécurité, la confidentialité et la documentation de leurs opérations. Ils sont tenus de favoriser une protection optimale des données.
Ils auront également l’obligation de conseil auprès des clients sur le traitement de ces données.
Gérer la relation client en respect au RGPD
La gestion de la relation client doit être confiée à des prestataires fiables et professionnels. Pour plus de renseignements, appelez-nous au 09 70 71 83 00 ou adressez-nous un mail via notre formulaire de contact. Nous nous engageons à vous diriger vers les meilleurs centres de contact, que vous sous-traitez ou pas, afin d’optimiser la gestion de vos activités sereinement.