Règlement Général européen de Protection des Données

Le nouveau Règlement Général européen de Protection des Données, le « RGPD », concerne toutes les personnes qui traitent des données personnelles sur internet ou non. Par exemple, ta fonction peut t’amener à utiliser des données de tes clients ou des données concernant tes collaborateurs dans le cadre de ton activité.

Même si tu penses que tu n’utilises pas de données personnelles, tu risques d’être surpris.

Qu’est-ce que c’est le RGPD ?

C’est un nouveau règlement. Il vise à protéger la vie privée des individus résidant au sein de l’Union Européenne (U.E.) et à réglementer la manière dont les entreprises utilisent les données personnelles.

En quoi cela te concerne ?

Tu gères peut-être des données personnelles (clients, collaborateurs, prestataires), par exemple lorsque tu fais des tunnels de vente pour récupérer les adresses mails de tes prospects. Tu dois gérer ces données avec la plus grande attention. Ainsi, si tu ne gères pas correctement ces données personnelles, les conséquences peuvent être considérables.

Le nouveau règlement général européen sur la protection des données (rgpd) :

  • Un nouveau règlement qui signifie règlement général sur la protection des données. Il protège les données personnelles des individus résidant dans l’U.E.
  • Entre en vigueur le 25 mai 2018.
  • Ne concerne pas seulement l’Europe. Toute personne, n’importe où dans le monde, qui propose aux individus résidant dans l’U.E. des biens ou des services ou surveille leur comportement au sein de l’U.E. doit s’y conformer.
  • Donne de nouveaux droits aux individus résidant dans l’U.E. tels qu’un droit d’accès, de rectification et de suppression de ses données personnelles.

Le non respect peut coûter cher. L’amende peut atteindre, au maximum, 4 % maximum du chiffre d’affaires global.

Que sont les données personnelles ?

règlement général européen de protection des données
règlement général européen de protection des données

Les données personnelles sont des informations permettant d’identifier une personne « physique » directement (ex : par son nom) ou indirectement (ex : par l’adresse IP de son ordinateur). Ainsi, il existe deux catégories de données personnelles auxquelles il faut prêter attention :

  1. Toute information permettant d’identifier une personne telle que son nom, l’adresse et le code postal, les données personnelles sensibles.
  2. Une personne « physique » est un être humain vivant, par opposition à une personne dite « morale » (une entité).

À propos des données personnelles de tes clients concernant le RGPD

Voici les types de données que tu peux utiliser. La majorité de ces informations contiennent des données personnelles :

  • Les personnelles de tes clients : données telles que le nom, l’adresse e-mail, la date de naissance, la situation familiale et l’ IP.
  • Données financières : données telles que les informations bancaires, l’historique de paiement et de crédit ainsi que les coordonnées de cartes bancaires.
  • De localisation : données telles que l’adresse du domicile, les adresses de livraison et, si le client utilise tes applications, les informations concernant ses déplacements et sa localisation. Les données issues des caméras de surveillance font également partie des données de localisation.
  • Données de profilage : données telles que les listes de diffusion, les préférences du client, l’historique d’achat et toute autre donnée liée à son comportement.

Comment savoir si je traite des données personnelles ?

« Mais un code postal, ce n’est pas une donnée personnelle, si ? Beaucoup de personnes ont le même code postal ! »

Si tu sais pas si les données que tu traites sont des données personnelles ou non, demande-toi :
« Puis-je identifier la personne grâce à ces données ? »

Si tu ne le peux pas, ce ne sont pas des données personnelles. Ainsi, un code postal seul ne permettra généralement pas d’identifier quelqu’un car beaucoup de personnes partagent le même.
Mais si tu ajoutes le code postal de quelqu’un à d’autres informations que tu as recueillies, à partir du moment où l’ensemble des informations permet d’identifier quelqu’un, le code postal fait partie des données personnelles. Dès que tu peux identifier quelqu’un à partir des données que tu détiens à son sujet, toutes ses données deviennent des données personnelles.

Une adresse e-mail est une donnée personnelle qui est concernée par le RGPD car elle permet d’identifier un client en particulier. Cela nous concerne dans l’activité de l’affiliation et d’un blog entre autres. Une facture numérique contient également le nom du client ainsi que son adresse et son numéro de client : encore des données personnelles.

Les données personnelles sensibles :

cadenas cadenas

Certaines données personnelles sont dites sensibles car elles peuvent être utilisées pour nuire à quelqu’un. Par exemple, quelqu’un peut être victime de discrimination en raison de ses opinions politiques. Voici quelques données personnelles susceptibles d’être considérées comme sensibles :

  • Les informations médicales.
  • Les convictions religieuses ou philosophiques.
  • L’origine ethnique.
  • L’orientation sexuelle.
  • Les données biométriques.
  • L’adhésion syndicale.
  • Les opinions politiques.

Tu dois traiter les données personnelles sensibles avec encore plus d’attention que les autres catégories de données.

Le règlement général européen de protection des données personnelles ou RGPD concerne également les données personnelles des collaborateurs.

Si tu as des collaborateurs sous ta responsabilité, ou si tu travailles dans les services centraux (ressources humaines par exemple). Tu manipules tous les jours des données personnelles de collaborateurs.

  • Fiches de paie et retraites.
  • Recrutement et contrats.
  • Gestion des performances.
  • Archives de santé et maladie.
  • Adhésion syndicale.

La majorité de ces données sont des données personnelles sensibles.

Tes fournisseurs :

Le RGPD concerne également les données des fournisseurs et la manière dont tes fournisseurs utilisent les données de tes clients. Ainsi, tu dois traiter avec précaution les données personnelles de tes fournisseurs. Mais également t’assurer que tes fournisseurs traitent les données personnelles de tes clients avec attention.

Voici un exemple :
Si tu sous-traite à une autre entreprise la livraison des commandes de tes clients, celle-ci aura accès aux données personnelles de tes clients telles que leur nom, leur adresse, leur code postal et leur numéro de téléphone.
Dans la mesure où tu as un contrat avec cette entreprise de livraison, le règlement général européen de protection des données ou RGPD t’oblige à contrôler sérieusement la manière dont tes fournisseurs traitent les données personnelles.

Les données personnelles :

Les données personnelles peuvent se présenter sous des formes diverses. Voici quelques exemples :

  • Les informations électroniques stockées sur ordinateur, sur les réseaux sociaux, sur des disques, dans le « cloud » ou dans les fichiers cookies d’un ordinateur.
  • Les documents papier.
  • Les enregistrements audio.
  • Les enregistrements vidéo (caméras de surveillance).

Qu’est-ce que le « traitement de données » ?

Dans le règlement général européen de protection des données (RGPD), le traitement de données est le fait d’agir sur des données. Ainsi cela peut être fait à la main, par ordinateur ou par tout autre moyen. Si tu touches à des données, tu fais du « traitement de données ».
Le traitement de données inclut notamment l’ensemble des activités telles que la collecte, l’enregistrement, l’organisation, la structuration, le stockage, l’adaptation, l’altération, la récupération, la consultation, l’utilisation, la divulgation, la transmission et la suppression.

Tous les processus relatifs a tes collaborateurs impliquent le traitement de données personnelles. Si tu tiens un registre des visites répertoriant les personnes qui accèdent à tes locaux, tu recueilles des données personnelles telles que leur nom, prénom… Ainsi, tu recueilles des données, et fais donc du traitement de données.

Le  règlement général européen de protection des données (RGPD) concerne les données personnelles sur papier ainsi que les fichiers informatiques. Voici quelques exemples :

  • Les registres de visite.
  • Les formulaires papier.
  • Les certificats médicaux.
  • Les formulaires de commentaires des clients.
  • Les déclarations et archives de paiement.
  • Les lettres et CV.
  • Les données personnelles imprimées depuis un ordinateur.
  • Les inscriptions à des tombolas et jeux concours.

… et aussi toutes les copies de ces documents ! En effet, les duplicatas sont aussi concernés par le RGPD.

Le le règlement général européen sur la protection des données élargit les droits des citoyens européens sur leurs données.

As-tu déjà rencontré une de ces situations ?

  • Tu as une montagne de courriers dans ta corbeille.
  • Ta compagnie d’assurance a mal orthographié ton nom.
  • On te refuse une carte de crédit sans motif.
  • Une entreprise t’appelle pour te vendre ses produits et tu ne sis pas comment elle a obtenu tes coordonnées.
  • Tu n’aimes pas l’idée que certaines applications de ton smartphone enregistrent tous tes déplacements.
  • Tu tentes de lire la politique de confidentialité de ton fournisseur d’électricité mais c’est totalement incompréhensible.

Le RGPD a été créé pour donner un meilleur contrôle de tes données personnelles afin d’éviter ce genre de désagréments. Ainsi, c’est à toi de décider quand, comment et pourquoi tes données sont utilisées. Ce sont tes données.
Par l’accroissement des droits de protection des données personnelles. Ainsi, tout le monde bénéficie d’un meilleur respect de sa vie privée. Il est essentiel de connaître les droits accordés pour répondre à un client ou un collaborateur qui voudrait les exercer.

Les droits des personnes

Voici les différents droits accordés aux personnes:

  1. A l’information : chaque personne doit pouvoir savoir quelles données tu utilises. C’est à cela que servent les chartes de confidentialité.
  2. D’accès : chaque personne doit pouvoir avoir un accès libre à ses données dans le mois qui suit sa demande.
  3. De rectification : chaque demande de rectification des données doit être fait dans le mois qui suit la demande.
  4. A l’oubli : Une personne peut demander d’effacer toutes les données le concernant sauf si il y a une raison légale de les conserver (exemple : Conservation des factures pendant 10 ans).
  5. De limitation du traitement : Si une personne a un doute concernant l’utilisation de ses données. Elle peut en limiter l’utilisation (pour les newsletters par exemple).
  6. De portabilité : Les personnes peuvent demander de leur copier et de leur transférer leurs données par mail dans le mois qui suit la demande.
  7. D’opposition : Les personnes ont le droit de s’opposer au traitement de leurs données (statistiques, démarchage…) dans le mois qui suit la demande.
  8. Droit au refus d’une décision automatique : Les personnes peuvent refuser des décisions qui les concernent lorsque cette décision à été prise par un algorithme ou un ordinateur sans intervention humaine (exemple : demande de prêt ou de carte de crédit). A contrario, le profilage est un traitement automatisé des données personnelles avec intervention humaine est peut servir pour des prises de décision.

demande d’accès aux données rgpd :

Tu as un mois pour répondre à une demande d’accès aux données (DAD). Il ne s’agit pas d’attendre un mois avant de transférer la demande à quelqu’un d’autre. Ainsi, La personne qui a fait la demande doit recevoir ses informations dans le mois qui suit. Les informations doivent être communiquées gratuitement. Tu dois également permettre aux personnes d’adresser une DAD par voie postale ou électronique (par e-mail ou par le biais d’un formulaire en ligne). C’est pourquoi elles ne doivent rencontrer aucune difficulté pour leur demande.

Si une personne est clairement reconnaissable sur un enregistrement vidéo, il s’agit d’une donnée personnelle. Elle a donc le droit d’y accéder dans les délais légaux. Mais ne peut pas en demander l’effacement. Les enregistrements de vidéosurveillance peuvent être utilisés dans une procédure.

Si on vous soumet une DAD par téléphone ou en personne, vous devez demander à la personne de formuler sa demande par écrit en justifiant de son identité.

Enregistrer une demande d’accès aux données :

Il faut enregistrer la date de la demande lorsque tu reçois une DAD car tu as un délai d’un mois maximum pour exécuter la demande. Mais il faut également connaitre la date de réception afin de connaître le délai de conformité.

Liens utiles RGPD :

Pour des renseignements complémentaires, voici le lien pour le texte complet :

Conclusion :

On a pourtant tendance à oublier l’importance des données personnelles en divulguant sa vie sur les réseaux sociaux et sur internet. Où dans le moindre site que l’on visite connaît tous nos mouvements. Les règles évoluent nous faisant croire que nous avons la main sur les données et pourtant…

Si demain, on te donne un dossier contenant l’ensemble de tes données, je pense que tu serais étonné de savoir qui possède des informations sur toi.

A-t-on vraiment la main sur notre image et nos données?

Surtout que la plupart du temps, on ne sait pas du tout comment nos données sont traitées, voir on ne s’aperçoit pas que l’on donne ses données. La moindre phrase postée sur le cloud est sauvegardée sur trois serveurs répartis dans le monde. Peut-on vraiment supprimer ces données ? Où demeurent-elles silencieuses quelque part sur le net…

Le fait d’utiliser internet implique que l’on abandonne une part de notre identité derrière nous. Mais c’est une bonne chose de pouvoir limiter cela.

 

Reçois gratuitement le Guide du débutant

Comment créer et/ou vendre un produit en automatique avec ou sans blog






Leave a Reply

Your email address will not be published.