Lancement du RGPD : que va-t-il se passer ?

Ces derniers jours et semaines, le Règlement général sur la protection des données, ou RGPD, a sans aucun doute submergés votre messagerie et a dominé les actualités. Depuis le 25 mai, les règles en matière de protection de la vie privée ont donc changé. Mais qu’est-ce qui change au juste pour les entreprises et consommateurs ? Et comment votre entreprise peut-elle se conformer au mieux à la nouvelle règlementation ?

 Les règles relatives à la vie privée ne sont pas une nouveauté. Une règlementation étendue en matière de vie privée était déjà en application en Belgique. Le RGPD renforce ces règles et les harmonise au niveau européen.

 

L’objectif du RGPD

Le RGPD entend mieux protéger les consommateurs d’un usage abusif de leurs données personnelles et mettre un terme à des fléaux tels que le phishing et le spam.

 

Les droits du consommateur

Grâce au RGPD, les consommateurs bénéficient désormais d’un certain nombre de droits explicites concernant l’utilisation de leurs données personnelles :

  • Consentement explicite :les entreprises ne peuvent plus envoyer d’e-mails commerciaux ou marketing qu’à des clients ou prospects ayant donné leur accord explicite à cet égard (sauf dans le cas d’un intérêt légitime).
  • Droit à l’oubli :les consommateurs peuvent demander aux entreprises de supprimer leurs données personnelles.
  • Droit à l’information :chacun doit savoir quelles données une entreprise collecte à son sujet, à quelles fins ces données sont utilisées, combien de temps elles sont conservées…
  • Droit d’accès :les consommateurs peuvent demander aux entreprises de quelles données précisément elles disposent.
  • Droit à la portabilité :tout consommateur a le droit de consulter ses données personnelles auprès d’une entreprise et de les faire transférer à un nouveau fournisseur.
  • Droit de rectification :chacun a le droit de faire corriger des données erronées. Les entreprises doivent répondre à cette demande avant de pouvoir reprendre contact.
  • Droit d’opposition au profilage:les consommateurs peuvent demander aux entreprises de ne pas appliquer de traitement automatique à leurs données personnelles.

 

Les obligations pour les entreprises

Des droits des consommateurs décrits ci-dessus découle naturellement un certain nombre d’obligations pour les entreprises, qui ont en outre plusieurs nouvelles choses à faire en vue de s’y conformer :

  • Obligation de documentation : les entreprisesdoivent consigner dans un registre la manière dont elles ont collecté les données personnelles et ce qu’elles en font.
  • Plan d’action en cas de fuite de données : les entreprises doivent disposer de procédures concrètes à appliquer en cas de fuite de données. Si une telle fuite se produit, elles doivent en avertir la Commission de la protection de la vie privée ainsi que les personnes dont les données ont potentiellement été divulguées.

 

Attention aux données sensibles

Certaines données, concernant par exemple l’état de santé, l’adhésion à un syndicat, les convictions religieuses, l’orientation sexuelle, les origines ethniques… ne peuvent être utilisées par les entreprises, sauf si la personne concernée a donné son accord explicite à cet égard ou dans des cas spécifiques relatifs au droit du travail et de la sécurité sociale.

 

Data Protection Officer

Dans certains cas, les entreprises doivent disposer d’un Data Protection Officer. Cette personne veille à ce que l’entreprise conserve et utilise les données conformément aux règles énoncées par le RGPD. Qu’une entreprise doive ou non se munir d’un DPO dépend de deux critères :

  • L’activité de l’entreprise est-elle (essentiellement) axée sur l’utilisation de données personnelles ?
  • Est-il question d’un traitement à grande échelle des données personnelles (aucun chiffre concret mentionné) ?

Si une entreprise répond à ces deux critères, le recrutement d’un DPO est obligatoire.

 

Devient-il impossible de prospecter ?

Non, en aucun cas ! Les entreprises doivent cependant obligatoirement obtenir l’accord des prospects pour utiliser leurs données personnelles. Elles peuvent également mettre en œuvre d’autres outils et idées pour prospecter, comme les réseaux sociaux, la prospection active aux entreprises… Enfin, une société peut aussi envoyer des e-mails marketing ou commerciaux aux consommateurs s’il y a un intérêt justifié. À cet égard, elles doivent toutefois déterminer si cet intérêt l’emporte sur les droits de la personne concernée. Si ce n’est pas le cas, elles ne sont pas autorisées à envoyer des e-mails commerciaux.

 

Des amendes astronomiques

Les entreprises qui n’observent pas les règles du RGPD courent le risque d’une amende exorbitante, qui peut s’élever à maximum 4 pour cent du chiffre d’affaires, pour un montant maximum de 20 millions d’euros. Philippe De Backer, le secrétaire d’État compétent pour la Belgique, a néanmoins annoncé qu’au cours des prochains mois, l’accent serait mis sur la sensibilisation, et non sur la sanction.

 

Envie d’en savoir plus ?

Vous avez d’autres questions sur l’application concrète des règles du RGPD ? Alors inscrivez-vous à l’une des formations de notre offre GDPR, Privacy & Security. Des experts vous y donneront des conseils et recommandations utiles que vous pourrez immédiatement mettre en pratique. Vous pourrez ainsi optimiser plus avant votre politique d’entreprise en matière de confidentialité et de sécurité.

Avatar photo

Auteur

Elke De Wit est Product Manager des formations et des conférences dans le domaine de la gestion informatique, de la gestion de projets, de développement personnel et du soutien managérial. Elle suit de près les tendances et les évolutions en la matière et conçoit sur cette base des formations et des conférences axées sur la pratique, qui répondent aux besoins actuels des acteurs du marché.

Lire aussi

Nieuws per domein

Les plus lus

Let's connect