RGPD : qu’a-t-on encore, ou plus, le droit de faire ?

by Elke De Wit

Cette nouvelle nous a hantés pendant des semaines, avant de devenir réalité le 25 mai : le règlement relatif à la vie privée est entré en vigueur. Mais qu’a-t-on encore, ou plus, le droit de faire, au juste ? Vous trouverez ci-dessous quelques conseils pour vous aider à faire face à cette modification législative.

 

1. Un bon conseil : vous n’avez pas besoin de protéger ce que vous n’avez pas

Moins vous détenez de données, moins vous courez le risque d’une fuite. Alors ne repoussez pas plus longtemps le « grand ménage » de vos archives numériques.

 

2. Le RGPD n’a pas que du mauvais

À terme, le RGPD va évoluer vers un label de qualité ; ceux qui ne l’obtiendront pas seront éliminés. Certains préfèrent même aller un peu plus loin : si, par vos produits, vous aidez vos clients à se conformer au RGPD, vous aurez indubitablement une avance sur vos concurrents.

 

3. To DPO or not to DPO?

Il est extrêmement important de disposer d’un Data Protection Officer. Il s’assurera que l’entreprise stocke et utilise les données conformément aux règles du RGPD. Le DPO est particulièrement important pour les grandes entreprises.

 

4. Au secours, une fuite de données ! Que faire ?

Vous avez perdu votre GSM ou ordinateur portable, ou envoyé un fichier contenant des données personnelles aux mauvaises personnes ? Alors il existe un risque de fuite de données. C’est pourquoi il est important d’anticiper en examinant systématiquement la procédure générale de votre entreprise.

 

5. Meilleurs vœux !

Vous avez évidemment encore le droit d’envoyer vos vœux ou félicitations à vos clients et fournisseurs, sauf si ceux-ci ont expressément indiqué qu’ils ne veulent recevoir aucune communication de la part de l’entreprise.

 

6. Qui veut un cookie ?

Les cookies enregistrent la navigation d’une personne et sont liés à une adresse IP ou un lieu spécifique. Il s’agit donc de données personnelles. C’est pourquoi à partir de maintenant, il vous sera souvent demandé de donner votre permission si vous surfer sur différents sites web.

 

7. Que faire de mes cartes de visite après le 25/05/2018 ?

Lorsque vous remettez une carte de visite à quelqu’un, vous lui donnez, jusqu’à preuve du contraire, l’autorisation de vous faire parvenir des communications. Vérifiez que cette théorie s’applique également à votre entreprise. Si c’est le cas, vous pouvez continuer à étoffer votre collection de cartes.

 

8. Est-ce que je peux encore poster sur Yammer les photos de notre team event ou événement client ?

Oui et non : il faut distinguer les activités internes des événements impliquant des participants externes. Si vous voulez la réponse complète, consultez la procédure RGPD de votre entreprise !

 

9. Joyeux anniversaire ! Ou pas ?

Le RGPD porte sur les données personnelles : adresses, numéros de comptes bancaires, adresses e-mail… et dates de naissance. Vérifiez donc bien que votre collègue a donné son autorisation avant d’inscrire son nom sur le calendrier.

 

10. Je vais chercher ça !

Il est possible de récupérer des données sur internet pour les ajouter à des bases de données si l’utilisateur a donné sonautorisation par le biais de ces canaux (LinkedIn, Facebook…), surtout si les données proviennent de sources publiques. Contacter ensuite vous-même ces personnes à des fins de marketing direct n’est pas permis sans leur autorisation.

 

Envie d’en savoir plus ?

Suivez l’une de nos formations de spécialisation. Vous y recevrez des conseils directement applicables donnés par des experts du secteur. Vous disposerez ainsi d’une maîtrise parfaite des risques et serez en mesure de mettre en place une solide politique de sécurisation et de protection de la vie privée pour votre entreprise.

 

Également intéressant pour vous