Lancez-vous! Login
Home » Blog » RGPD 2018: ce que vous devez savoir

RGPD 2018: ce que vous devez savoir

décembre 14, 2017

Ce que le nouveau règlement général européen sur la protection des données va changer pour vous.

Les lois européennes en matière de protection des données vont bientôt changer – et tous les email marketeurs doivent être parés! Si vous traitez des données appartenant à des citoyens européens, il est absolument crucial que vous preniez en compte les informations ci-dessous.

Le RGPD 2018, c’est quoi?

Le règlement général sur la protection des données (RGPD) est le nouveau texte de référence en matière de protection de données personnelles. ll renforce la protection des données pour les individus au sein de l’Union européenne et unifie les régulations existantes au niveau des différents états. Ainsi, le RGPD remplace et modernise les principes énoncés dans la directive européenne de 1995 sur la protection des données. Le RGPD est constitué de 99 articles au total.

À partir de quand le RGPD est-il applicable?

Le règlement a été adopté en avril 2016 et sera applicable dans l’ensemble de l’Union européenne à compter du 25 mai 2018.

Quid des réglementations existantes?

Le RGPD remplace totalement les directives existantes et particulièrement la directive sur la protection des données personnelles adoptée en 1995. Il est donc indispensable de se conformer au RGPD.

Pourquoi le RGPD a-t-il été mis en place?

L’objectif du RGPD est d’unifier les différentes régulations européennes et d’allouer plus de droits aux citoyens européens en matière de protection et de contrôle de leurs données. Cela aide aussi les entreprises internationales qui ne doivent plus connaître 28 règlements différents si elles travaillent dans l’UE.

À qui s’applique le RGPD?

Le RGPD est applicable dès que les données traitées appartiennent à une personne basée au sein de l’UE. Il s’applique donc:

  • aux entreprises et organisations qui collectent les données de résidents européens (même si la société est basée en dehors de l’UE),
  • aux entreprises et organisations qui traitent les données de résidents européens (même si la société est basée en dehors de l’UE).

Si vous collectez, sauvegardez, transmettez ou traitez des données appartenant à une personne basée dans l’UE, vous devez respecter le RGPD (cela vaut donc aussi pour les données circulant dans le cloud).

Quelles informations sont des données personnelles?

Selon l’article 4 du RGPD, il s’agit de « toute information se rapportant à une personne physique identifiée ou identifiable », comme par exemple le nom, la date de naissance, l’adresse, le numéro de téléphone ou l’adresse IP.

La nomination d’un Data Protection Officer ou délégué à la protection des données est-elle obligatoire?

La nomination d’un Data Protection Officer est obligatoire dans trois cas. Lorsque:

  • « le traitement est effectué par une autorité publique ou un organisme public, à l’exception des juridictions agissant dans l’exercice de leur fonction juridictionnelle » (article 37(1)(a) [archive])
  • « les activités de base du responsable du traitement ou du sous-traitant consistent en des opérations de traitement qui, du fait de leur nature, de leur portée et/ou de leurs finalités, exigent un suivi régulier et systématique à grande échelle des personnes concernées » (art. 37-1-b)
  • « les activités de base du responsable du traitement ou du sous-traitant consistent en un traitement à grande échelle de catégories particulières de données visées à l’article 9 et de données à caractère personnel relatives à des condamnations pénales et à des infractions visées à l’article 10. » (art. 37(1)(c)) Sont ainsi visées les données « sensibles » dont notamment celles relatives à l’état de santé des personnes, leur état de fragilité, ou encore les données à caractère personnel relatives aux infractions et condamnations.

Comment traiter les données personnelles?

Selon le RGPD 2018, il est uniquement autorisé de traiter des données personnelles si la personne concernée a donné son consentement « explicite » et « positif ». De plus « la personne concernée a le droit d’obtenir du responsable du traitement l’effacement, dans les meilleurs délais, de données à caractère personnel la concernant et le responsable du traitement a l’obligation d’effacer ces données à caractère personnel dans les meilleurs délais ».

Le RGPD en un coup d’œil: ce qui a changé.

  • Une plus grande portée: le RGPD concerne toutes les entreprises et organisations qui travaillent avec des données appartenant à des citoyens européens, indépendamment du fait qu’elles soient ou non implantées en Europe.
  • Des lignes directrices plus claires en terme de consentement: le consentement doit être explicite et positif. Les entreprises et organisations doivent aussi permettre à la personne concernée de pouvoir retirer simplement son consentement.
  • Des régulations plus strictes dans le cas d’une fuite: dans le cas d’une fuite de données pouvant mettre des personnes en danger, les autorités doivent être informés dans les 72 heures. Dans certains cas, il est aussi obligatoire d’informer les personnes concernées.
  • Le droit à l’oubli: sous certaines conditions, les personnes concernées peuvent exiger que leurs données soient supprimées ou de recevoir (gratuitement) une copie de leurs données.
  • Les sanctions et pénalités: le RGPD est plus stricte que les régulations précédentes et les répercutions peuvent aller d’une mise en garde à une amende de 20 millions d’euros en passant par 4% du chiffres d’affaires international de l’entreprise.

Le RGPD et l’email marketing.

Fini le single opt-in! Avec le RGPD, les emails marketeurs doivent être beaucoup plus prudents lorsqu’il est question de consentement. Ils doivent mettre en place un système d’inscription double opt-in et pouvoir prouver l’accord explicite de la personne concernée. Fini les cases pré-cochées!

Même si vous avez collecté vos adresses email avant Mai 2018, il est possible que vous ne puissiez plus les utiliser si vous n’avez pas le consentement de vos destinataires (par exemple avec des listes achetées).

Dans le cadre du marketing automation, il est aussi nécessaire d’informer vos destinataires de toutes informations (données par exemple dans un contrat) qui va plus tard être utilisée dans un scénario d’automation.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

    Newsletter2go utilise des Cookies pour vous assurer la meilleure expérience de navigation. En continuant votre navigation, vous acceptez l'utilisation de ces cookies. J’accepte.