Comment répondre aux exigences du règlement général sur la protection des données (RGPD) ?

28 octobre 2022 Le Volontaire Vie professionnelle

Comment répondre aux exigences du règlement général sur la protection des données ?

Le RGPD fait désormais partie du quotidien de nombreux professionnels. Bien sûr, la plupart d’entre eux n’y pensent pas au quotidien. La production et les aspects commerciaux constituent le cœur de leurs activités. Cependant, le traitement des données à caractère personnel revêt une importance croissante. Un cadre européen a été mis en place pour protéger ces données. Il s’agit du règlement général sur la protection des données. Mais quelles sont les implications de ce RGPD pour les entreprises et les professionnels ?

Qu’est-ce qu’une donnée personnelle ?

Afin de comprendre ce dont nous allons parler dans ce billet, revenons sur l’idée de données personnelles. De quoi parlons-nous exactement ?

Les données personnelles sont les éléments qui nous aident à connaître et à comprendre la vie des clients et même des individus. De nos jours, elles sont au centre de discussions diverses et variées. Ce n’est pas sans raison, elles sont souvent utilisées pour invoquer les GAFAM, l’un des géants américains. La vérité est que ces entreprises ont fait des données personnelles l’élément central de leurs stratégies de développement. On entend souvent parler de Big Data. Qu’y a-t-il d’étonnant à cela ? Si vous ne devez pas payer pour le service, il faut le payer par d’autres moyens.

Rappelez-vous :  » Quand c’est gratuit, c’est vous le client.  »

Quand on parle de données, on imagine typiquement les cookies nos navigateurs internet, et les données que nous échangeons sur les réseaux sociaux. Mais, les GAFAM sont loin d’être les seuls à être concernés par ce type de données. C’est une préoccupation pour toutes les entreprises qui collectent des données sur leurs clients et partenaires, quel qu’en soit le type.

Une donnée, à titre d’exemple, est tout ce qui permet de comprendre et d’identifier les besoins du client :

  • Directement (nom prénom, nom, …)
  • Indirectement (téléphone, adresse IP, biométrie, …)

Nous les laissons un peu partout en tant que consommateurs. Ce n’est pas forcément une mauvaise chose car cela permet de rendre les stratégies marketing plus efficaces et la relation client plus fluide.

Qui est concerné par le RGPD ?

Mais qui est réellement concerné par le traitement des informations personnelles de ses clients. Si les grandes entreprises du numérique et du e-business sont clairement les premières concernées, elles ne sont pas les seules. Nous venons de découvrir plus haut que les informations personnelles sont un des éléments nécessaires pour pouvoir identifier et comprendre les besoins de ses clients, par exemple. Cela signifie que nous sommes tous concernés, de la PME artisanale de base à la PME industrielle qui fait du BtoB, en passant par le boulanger. Vous en doutez ? Et pourtant.

Selon le Règlement général sur le traitement des données: « Le traitement d’informations à caractère personnel » est un acte ou un ensemble d’actes relatifs à des informations à caractère personnel, quelle que soit la méthode employée (collecte, enregistrement, conservation, organisation et modification, adaptation, extraction, consultation, utilisation, communication par transmission ou par tout autre moyen des données, ou rapprochement).

Cela signifie que vous êtes concerné si :

  • Si vous disposez d’une liste interne de prospects et de clients.
  • Si vous avez une carte de fidélité électronique
  • Si vous êtes un expéditeur d’e-mails
  • Si vous avez un site web de base, et que vous employez un algorithme pour compter le nombre de personnes qui le visitent

Il est évident que nous pourrions être nombreux à nous préoccuper de la sécurité des informations personnelles de nos clients. En réalité, le RGPD concerne toutes les entreprises quelle que soit leur taille :

  • Activités
  • Taille
  • Statut (SARL, Association,…)
  • Public/privé
  • Peu importe qu’elles résident en Europe ou en dehors de l’UE mais dont le travail touche des résidents européens.

Le RGPD ne se limite pas aux entreprises. Il s’applique également aux organismes publics et aux associations.

Quelles sont les obligations relatives au RGPD ?

Mais quelles sont nos obligations professionnelles ? Elles sont clairement définies par le règlement général sur la protection des données.

Cela signifie que vous devez créer un registre de données et ensuite cartographier les données. En termes simples, cela signifie que le registre, qu’il soit au format Excel, CSV ou autre, permettra aux utilisateurs de voir le processus des données et de définir :

  • leur fonction, et la finalité de ces informations, l’utilisation qui en est faite (marketing, gestion des RH et des mailings, etc.)
  • leur caractère sensible (biométrique, ethnique, ou politique …)
  • leur définition (localisation, connexion)
  • la personne morale ou physique qui traite ces informations (lieu d’hébergement, transfert vers des pays ne faisant pas partie de l’UE…)
  • leur durée de vie (combien de temps restent-elles ?)
  • leur niveau de sécurité (mesures de sécurité mises en place).

Ensuite, vous devez informer vos partenaires et clients de l’utilisation de leurs données personnelles. Cela signifie également que vos clients et partenaires doivent être en mesure d’exercer leurs droits sur les informations dont ils disposent. Pour ce faire, vous devez penser à installer, sur votre site, un système ad-hoc qui vous permet d’obtenir l’autorisation des internautes, de faire des pages spécifiquement consacrées à l’information des internautes sur l’utilisation de ces informations. Vous pouvez placer un lien à la fin de votre site par exemple.

Le plus important, c’est que vous devez sécuriser les informations personnelles de vos clients. Vous devez donc vous assurer que vous êtes en mesure de les sauvegarder sur un stockage en cloud, un disque dur externe ou une autre source externe spécialisée pour ce type d’infrastructure.

Aujourd’hui, de nombreux logiciels et SAAS qui traitent de la relation client ont pris en compte ces exigences dans la conception de leurs logiciels. C’est notamment le cas des :

  • logiciels de comptabilité,
  • CRM,
  • ERP

En conclusion, le RGPD n’est pas seulement l’affaire des grandes entreprises. Nous sommes tous tenus de protéger les informations personnelles de nos clients, quelle que soit la taille de notre entreprise, quelles que soient nos activités. Veillez à consulter votre comptabilité, votre service informatique ainsi que vos partenaires commerciaux pour vous assurer que vous êtes protégés.