La GDPR, c’est quoi ?

GDPR signifie General Data Protection Regulation (Règlement général sur la protection des données en français). La GDPR, c’est un nouveau règlement européen qui entrera en vigueur le 25 Mai 2018. Ce nouveau règlement a notamment pour objectif de respecter les droits en matière d’usages des données personnelles des citoyens européens.

Toutes les entreprises gérant un fichier client sont concernées : multinationales, PME mais aussi TPE ou artisans.

Données personnelles, de quoi parle-t-on ?

Selon le règlement général sur la protection des données, voici la définition d’une donnée personnelle « est une donnée à caractère personnel toute donnée permettant d’identifier directement ou indirectement un citoyen européen ».

Une donnée personnelle, ça peut être : nom, prénom, adresse, numéro de téléphone, numéro de sécurité sociale, carte de paiement etc.

Quel est le principe ?

Le point majeur de cette réglementation, c’est le consentement à la collecte et à la conservation des données personnelles. Et oui, les données appartiennent aux citoyens. Par conséquent, à partir du mois de Mai 2018, les entreprises devront s’assurer d’avoir le consentement de leurs clients pour justifier de l’utilisation de leurs informations.

En d’autres termes, concrètement, les entreprises devront être en mesure de fournir des informations précises sur la façon dont elles collectent et conservent des données personnelles. Les usagers disposeront alors de plus d’informations sur la façon dont leurs données sont traitées.

Quelles obligations pour les entreprises ?

Cette nouvelle réglementation impose un certain nombre d’obligations aux entreprises :

 

  • Respect de la protection des données dès la conception (article 25 §1)
  • Obligation de sécurité par défaut (article 25 §2)
  • Obligation de documentation (article 24)
  • Étude d’impact avant la mise en œuvre de certains traitements (article 35)
  • Obligation de nommer un délégué à la protection des données (article 37)

Et en cas d’incidents ?

En cas d’incidents qui compromettraient des données clients, l’entreprise doit en avertir la CNIL (faire une déclaration) dans un délai de 72 heures.

Aurais-je des sanctions ?

En cas de non-respect de la réglementation, le règlement GDPR prévoit 2 types de sanctions :

  • amende pouvant atteindre 20 millions d’euros
  • 2 à 4 % du chiffre d’affaires annuel mondial de l’entreprise

Mais alors, comment bien me préparer ?

Il est essentiel de bien se préparer au GDPR : tant pour vous assurer en interne d’être en règle, que pour gagner la confiance de vos clients.

Pour cela, vous devez collaborer et vous assurer que chaque employé comprenne bien la nature des nouvelles réglementations. Par exemple, le GDPR a un impact direct sur les pratiques marketing, et notamment l’email marketing. Les marketeurs devront changer rapidement la façon dont ils cherchent, obtiennent et conservent le consentement.

Afin de bien comprendre ces nouvelles procédures réglementaires, vous devrez constituer et regrouper, pour vos salariés, la documentation nécessaire pour assurer une protection des données en continu.

Et si on vous aidait ?

Vous l’avez compris, cette nouvelle réglementation vous oblige, entreprises, à fiabiliser (encore plus) un grand nombre d’informations personnelles concernant vos clients.

Sur cette problématique, vous êtes nombreux à nous avoir contacté. Pourquoi ? Pour permettre à vos utilisateurs d’être accompagnés au moment de la saisie. Grâce à Shortways, vous distribuez les bonnes procédures réglementaires au bon moment. Ainsi, vous vous assurez que vos collaborateurs reçoivent la bonne information et donc saisissent les bonnes données.

Dans un formulaire d’application, vous pouvez par exemple donner accès aux nouvelles procédures en 1 clic avec Shortways.

Autre avantage avec la solution Shortways, vous pouvez vous assurer que vos utilisateurs ont été bien informés. En effet, grâce à notre tableau de bord de Reporting et de Statistiques, vous visualisez aisément si vos utilisateurs ont eu accès aux procédures métier au moment de la saisie et surtout, si ces procédures ont été utiles.

Si vous souhaitez en savoir plus sur la façon dont nous pouvons vous accompagner, contactez nous !