Catégories Actualités du web, Marketing Digital, Métiers du digital

RGPD / GRPD : Ce qu’il faut retenir


Si tu pratiques l’emailing marketing, tu es directement concerné(e) par le nouveau règlement européen sur la protection des données (RGPD) qui est entré en vigueur le 25 Mai 2018.

Si tu ne pratiques pas, tu es là car tu veux savoir pourquoi depuis une semaine, toutes les entreprises s’excitent sur ta boîte mail. Dans cet article, je vais t’expliquer rapidement ce qu’il faut retenir de la RGPD.

 

RGPD, ça veut dire quoi ?

Le Règlement Général sur la Protection des Données (RGPD) est entré en vigueur le 25 Mai 2018 et concerne les 28 pays de l’Union Européenne. Toutes les entreprises qui manipulent de près ou de loin les données personnelles de leurs utilisateurs sont concernées.

 

RGPD, c’est quoi ?

C’est le nouveau règlement en matière de protection des données à caractère personnel. Le terme « donnée personnelle » désigne toutes les informations pouvant identifier un individu : Nom, prénom, adresse mail, activité professionnelle, âge, sexe …

Je te laisse ci-dessous les grandes lignes qui sont susceptibles de t’intéresser :

  • La définition des données personnelles est élargie à tout ce qui peut permettre d’identifier un individu
  • Les droits individuels en matière de consentement et d’accès aux données sont renforcés
  • Les prestataires et sous-traitants (comme les services de Cloud) peuvent désormais être tenus responsables
  • Les entreprises ont l’obligation de communiquer clairement aux utilisateurs l’utilisation qui sera faite de leurs données et leurs droits à la modification ou l’effacement de celles-ci
  • Les utilisateurs devront pouvoir annuler facilement leur consentement et demander l’effacement de leurs données dans les meilleurs délais
  • Les entreprises devront mettre en place des mesures préventives de protection des données
  • Les entreprises devront informer les personnes concernées de toute fuite des données

 

RGPD, mon entreprise est-elle concernée ?

Tu es concerné(e) par la RGPD à partir du moment où tu manipules des données personnelles de citoyens européens. Et oui, tu es concerné même si tes locaux sont sur Tatawin. #MayTheForceBeWithYOU

En revanche, le recrutement d’un (Data Protection Officer) n’est obligatoire que pour les entreprises publiques :

  • Dont le cœur d’activité est le suivi régulier et systématique des données
  • Dont le cœur d’activité est la gestion des données sensibles ou relatives à des infractions ou condamnations pénales

RGPD, Opt-in passif et opt-out interdits

Le consentement doit être obtenu de manière explicite par la méthode de l’Opt-in et les entreprises devront être en mesure de démontrer le consentement du contact. Allez, je te laisse ci-dessous les différences :

Opt-out : pratique consistant à inscrire d’office un utilisateur à une liste après une inscription à un service, en lui laissant la charge de se désinscrire.
Opt-in passif : pratique consistant à obtenir le consentement d’un internaute de manière détournée, le plus souvent en pré-cochant la case correspondant au souhait de recevoir des emails de la part de l’entreprise.
Opt-in : pratique consistant à laisser l’internaute exprimer librement son consentement par une action positive, généralement en cochant de lui-même une case correspondant au souhait de recevoir des emails de votre part.

 

RGPD, quelles sont les sanctions ?

Les amendes iront de 2% à 4% du CA et jusqu’à 20 millions d’euros pour les infractions les plus graves.

 

Si tu souhaites aller plus loin, tu peux cliquer sur ce lien pour accéder à l’intégralité de la règlementation  : https://tinyurl.com/hl2pngj

 

Serge Benitez

Assistant Projet Digital, Renault France

Aucun commentaire

Laisser un commentaire