Depuis 2018, le RGPD fait partie de notre quotidien. Pourtant, ce règlement peut être complexe à comprendre pour les professionnels qui se lancent sur Internet. De quoi parle-t-on exactement ? Comment être en conformité ? On vous explique tout.
Le 25 mai 2018, la loi Informatique et Libertés a disparu officiellement au profit d’une nouvelle réglementation européenne : le RGPD, pour Règlement Général sur la Protection des Données.
En résumé, il s’agit d’un texte européen concernant le traitement et la circulation des données à caractère personnel sur lesquelles les entreprises et les organisations s’appuient pour proposer des services et des produits.
Le tout pour mieux protéger les données personnelles des citoyens dès lors qu’ils consultent un site internet.
Les données à caractère personnel concernent toutes les informations se rapportant à une personne physique identifiée ou identifiable, de manière directe ou indirecte. Par exemple :
Il existe aussi des données appelées « sensibles » qui bénéficient d’un traitement spécifique dans le cadre du RGPD. Ces données concernent, par exemple, l’origine raciale ou ethnique, les opinions politiques, les convictions philosophiques, l’orientation sexuelle ou encore la santé.
Ce règlement s’applique à toute entreprise ayant un établissement en Europe ou proposant une offre de biens ou de services pour les personnes qui se trouvent sur le territoire de l’Union européenne.
Ainsi, il n’y a pas de critère de taille d’entreprise, de lieu de stockage des données ou encore de secteur d’activité. Même les grandes entreprises américaines comme Google, Facebook ou Amazon doivent se conformer au RGPD pour vendre des biens ou des services à la population européenne.
Le RGPD met en place (ou conforte) un certain nombre de protections à destination des individus. Il consacre notamment un droit à l’oubli / droit au déréférencement et un droit au consentement renforcé.
Désormais, la notion de consentement « libre, exprès et éclairé » est bien posée : les entreprises doivent récolter au préalable un consentement écrit, clair et explicite de l’internaute avant tout traitement de données personnelles. Par exemple, il est maintenant interdit de pré-cocher une case pour obtenir un consentement, et l’absence de réponse ne doit pas être considérée comme un accord.
Consentement et marketingSans surprise, le consentement est nécessaire pour toutes opérations marketing. Par exemple, vous aurez besoin de l’accord de vos clients et prospects pour réaliser des campagnes SMS et emailing, pour l’envoi de newsletters ou encore pour utiliser des cookies de navigation sur votre site web. |
Bien que cette désignation soit encouragée par la CNIL, l’obligation de la présence d’un Délégué à la protection des données ne concerne que :
Quelles sanctions prévues par le RGPD ?Si les entreprises ne respectent pas le règlement, plusieurs niveaux de sanctions s’appliquent, allant du simple avertissement à l’amende administrative. En France, violer le secret médical, le secret bancaire ou le secret professionnel peut causer 1 an d’emprisonnement et 15 000 euros d’amende à la personne concernée. Le montant maximal s’élève à 20 millions d’euros d’amende ou 4 % du chiffre d’affaires annuel mondial de l’entreprise sanctionnée. Un exemple récent : en août 2022, la CNIL a sanctionné la société ACCOR d’une amende de 600 000 euros pour avoir effectué de la prospection commerciale sans le consentement des clients et des prospects. |
Parmi l’ensemble de ces dispositions, le RGPD ne représente pas uniquement des « contraintes » ou des « obligations » pour les entreprises. Voici plusieurs avantages qui bénéficient aux sociétés :
Le sujet lié à la protection des données personnelles des individus ne cesse d’évoluer et la sécurité sur Internet préoccupe de plus en plus les internautes. Avant de lancer votre business sur le web, prenez le temps de vous renseigner sur les obligations et les avantages du RGPD pour votre entreprise, mais aussi pour vos prospects et clients. N’hésitez pas à vous entourer d’experts pour vous guider !
Découvrez le retour d'expérience "Mutuelles du Soleil x Solocal" pour donner plus de visibilité à leurs établissements
Retrouvez nos équipes à l'édition 2024 de GO Entrepreneurs Lyon Auvergne Rhône-Alpes, une journée pour développer votre entreprise et créer votre réseau !
Replay : apprendre à connecter efficacement vos comptes Google et Facebook à Solocal Manager.
Pour gagner en visibilité sur Internet, commencez par créer un compte Google Business Profile (autrefois appelé Google My Business) ! On vous explique tout.
De 1997 à nos jours, tour historique et définition des réseaux sociaux et connaître leurs avantages pour votre entreprise.
Sur les réseaux sociaux, les hashtags sont partout. Mais savez-vous à quoi ils servent ? On vous explique leur rôle et comment bien les utiliser.