2.5 - RGPD (Règlement Général sur la Protection des Données)
Le RGPD est le nouveau règlement européen sur la protection des données des personnes physiques. Il est entré en vigueur le 25 mai 2018. Il apporte un nouveau cadre juridique à la protection des données personnelles, en renforçant le droit des personnes et en instaurant de nouvelles obligations pour un grand nombre d'organismes (administrations, entreprises...) effectuant des traitements de données.
Principes retenus pour la mise en conformité au RGPD
1) Le principe de légitimité : les données personnelles ne doivent être collectées et exploitées que si elles sont destinées à un usage correspondant au "contrat" entre votre entreprise et vos clients et prospects.
2) Le principe de consentement : les clients doivent accepter explicitement la collecte et le traitement de leurs données personnelles.
3) Le principe du droit à l’oubli : les données collectées doivent avoir une durée de conservation raisonnable et limitée à l’exécution du "contrat".
4) Le principe de transparence et de sécurité : les traitements concernant des données personnelles sont enregistrés dans un registre des traitements et l’accès aux fonctions sensibles du logiciel sont protégées par des droits.
Je suis commerçant, je fais quoi ?
De manière pratique la première étape consiste à identifier les données concernées par le RGPD (adresses mail, numéro de téléphone, ...). Ces données nécessitent donc la collecte des consentements clients si elles sont utilisées pour des opérations de communications publicitaires ou n’entrant pas dans le champ de vos relations commerciales contractuelles. Si vous n’êtes pas immédiatement concernés par ce type d’opération vous n’êtes pas immédiatement dans le champ du RGPD.
Identifier les canaux de communication vers mes clients
- Créer les consentements nécessaires : comment je souhaite communiquer vers mes clients (par mail, sms …).
- Saisie des consentements en caisse : au prochain passage en caisse de mon client, je valide le ou les consentements (acceptation ou refus).
- Utiliser les consentements opt-in pour toutes les communications (exports clients) : lorsque je voudrai communiquer des informations à mes clients, je me base sur leurs consentements (je n’envoie pas de mail à mon client s’il a refusé le consentement.