Pour tout renseignement contactez le 0805 03 18 18Devis gratuit

28 septembre 2018 Légal et juridique, News

RGPD : les grandes lignes en 2 minutes chrono, les légendes urbaines et les appréhensions

Vous avez un site web. Vous collectez des données personnelles de vos prospects ou clients. Vous effectuez un suivi à des fins de ciblage publicitaire. Bravo ! Vous faites partie des centaines de milliers de professionnels concernés par le Règlement Général sur la Protection des Données, plus communément désigné par son acronyme plus media-friendly « RGPD », ou encore GDPR (pour General Data Protection Regulation) si vous êtes un e-marketer branché d’obédience anglo-saxonne. Au-delà des alinéas techniques de ce dispositif ambitieux, on ne peut nier un effort salutaire dans le sens de la protection du consommateur à qui on (re)donne un pouvoir de consentement et d’opposition par le renforcement du droit à l’information. Petit décryptage de fin de semaine !

Le rattrapage : le RGPD en 2 minutes chrono

En l’état actuel des choses, et en espérant (naïvement ?) qu’on n’assistera pas à l’émergence de techniques de contournement, on communique désormais sur tout, et plus si affinité : notre identité, l’objectif de la collecte d’infos, son caractère obligatoire ou facultatif, les éventuels autres destinataires de la data, le temps de conservation, etc. Et pour fermer la porte aux manquements que l’on justifierait par des prétendues cyberattaques, le RGPD impose une sécurisation des données à la hauteur des risques encourus, avec bien sûr la documentation des procédures en place que l’on présente, le moment venu, aux autorités de contrôle. Voici une petite synthèse des autres temps forts du RGPD (certains points sont suffisamment clairs pour ne pas exiger d’explication) :

  • Le droit d’accès aux données personnelles ;
  • Le droit de rectification ;
  • Le droit à l’oubli et à la suppression des données (dans les meilleurs délais) ;
  • L’obligation de notification sur chaque opération relative aux données (rectification, partage avec des tiers, suppression…) ;
  • Le droit à la portabilité : toute personne peut demander à récupérer ses données pour changer de fournisseur, par exemple ;
  • Le droit à la « non-IA » : toute personne peut refuser que ses données soient traitées par des systèmes automatisés comme des algorithmes ou des intelligences artificielles qui font du profilage publicitaire.

La FAQ du RGPD et de ses légendes urbaines

Parce qu’on est dans l’actualité brûlante, le RGPD s’est très vite entouré d’un arsenal de mythes et d’idées reçues récurrentes. Tordons le cou aux ambiguïtés les plus courantes :

  • Le RGPD n’est pas numérico-numérique. Les données personnelles au format papier sont également concernées. Pour beaucoup, la meilleure façon de se conformer sera de s’éloigner du papier pour s’affranchir de certaines règles à priori plus contraignantes que celles du stockage numérique. On en parle à la fin de cette chronique ;
  • Je suis une TPE, suis-je concernée ? La taille de l’entreprise n’importe pas. Si vous stockez des données personnelles d’un citoyen de l’UE, il faut se conformer au RGPD. Vous êtes concerné ? Je vous conseille l’excellent guide signé BPI France, e-LAB et le CNIL) ;
  • Le RGPD s’applique-t-il aux entreprises non européennes ? Comme la taille, la « nationalité » de l’entreprise n’est pas importante. Si elle opère dans un pays de l’UE et qu’elle stocke des données personnelles de l’un de ses ressortissants, elle devra se conformer au RGPD ;
  • Si je stocke les données personnelles collectées sur un Cloud (Google Drive, OneDrive de Microsoft), vais-je transférer les contraintes du RGPD au fournisseur Cloud ? Non, ce serait trop simple. Vous gardez la responsabilité des données personnelles, qu’elles soient stockées en interne ou en externe.

Pourquoi le RGPD peut poser problème dans certains secteurs

Si le RGPD approche de l’équilibre entre l’indispensable protection des utilisateurs et les intérêts des entreprises, il n’est pas exempt de tout défaut et suscite à ce titre quelques appréhensions, souvent légitimes :

  • Du côté des aficionados de la Big Data, on craint un bridage du potentiel d’exploitation des données massives par les restrictions imposées par le RGPD ;
  • Pour Loïc Rivière, DG de Tech in France, « les normes, qu’elles soient européennes ou nationales, représentent une charge plus qu’un levier de croissance pour les PME dans leur grande majorité». Il met cette contrainte en perspective avec la curieuse posture des GAFA (Google, Apple, Facebook et Amazon) qui défendent bec et ongles la dynamique portée par le RGPD. Les grands groupes, par la force de l’économie d’échelle, seraient donc plus enclins à se conformer au dispositif ;
  • Même s’il ne reconnaît de droit de propriété sur les données, le RGPD n’interdit pas expressément la « monétisation » des données personnelles. D’ailleurs, certaines jeunes pousses en ont fait leur cœur de métier. Le Point propose un reportage intéressant sur la question.

Le RGPD et la destruction des documents papier

Le désarchivage puis la destruction des données personnelles détenues sur papier peuvent échapper à la rigueur imposée par le RGPD : sécuriser les mouvements de documents, destruction de documents en s’assurant de l’impossibilité de leur re-exploitation, délivrance d’une attestation de destruction, etc. Chez PRIVACIA, on garantit la valorisation de vos déchets, depuis la destruction récurrente de documents confidentiels jusqu’au recyclage de documents, pour une fiabilité irréprochable.

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Demander un devis gratuit

Award winning creative agency

We are building for tomorrow because tomorrow is the future and we want to make a contribution to the wonderful digital age that is awaiting us.