le blog de bienêtre.marketing
RGPD : comprendre le Règlement Général sur la Protection des Données

C’est quoi le RGPD (en simple) ?

Sommaire

S’appliquant à tout le territoire européen, le RGPD (pour Règlement Général sur la Protection des Données) a pour but d’encadrer le traitement des données personnelles.

En vigueur et obligatoire depuis le 25 mai 2018, le RGPD s’inscrit finalement comme une continuité de la Loi française Informatique et Libertés de 1978. Autrement dit, le RGPD est une adaptation par rapport aux évolutions technologiques que nous connaissons :

  • Le commerce en ligne qui explose
  • L’invasion fulgurante des réseaux sociaux
  • La multiplication exponentielle des applications

En bref, le RGPD nous permet (ou est censé nous permettre), à nous tous citoyens et plus particulièrement utilisateurs du web, de mieux contrôler la façon dont sont utilisées nos données personnelles.

RGPD : ce qu’il faut comprendre

Le caractère obligatoire du RGPD implique que tous les organismes, publics ou privés, qui traitent des données personnelles doivent prendre les mesures nécessaires afin d’être en conformité.

Ok.

Mais vous, indépendant dans le monde du bien-être et de la santé, vous êtes une petite voire toute petite structure. Il est très possible que cela vous pousse à vous poser cette question : « est-ce que je suis concerné(e) par le RGPD ? »

Une donnée personnelle : kézako ?

Comprendre ce qu’est une donnée personnelle est essentiel pour saisir le sens du RGPD et savoir si vous devez faire le nécessaire pour rentrer dans le cadre juridique.

Au sens large, est une donnée personnelle toute information qui permet d’identifier une personne. Alors, bien évidemment, il y a le nom et le prénom. Mais pas seulement. Un numéro de téléphone, une date de naissance, un numéro de client, l’image d’une personne, sa couleur de cheveux ou son adresse sont des données personnelles. Plus loin encore : des critères économiques, sociaux, génétiques ou culturels sont des données personnelles car ils permettent potentiellement d’identifier une personne physique.

Concrètement, tout cela signifie que si vous avez une base de données (et vous avez forcément une base de données), vous manipulez des données personnelles.

Le traitement des données personnelles : qu’est-ce que c’est ?

On pourrait croire que le terme « traitement de données personnelles » ne concerne que les grands groupes, ceux qui traitent le Big Data. Il y a un côté très « Big Brother » à cette notion totalement abstraite pour le commun des mortels, avouons-le.

Pourtant…

La simple tenue d’un fichier clients est considérée comme du traitement de données personnelles. Et ce, c’est important de le savoir, même si elle n’est pas informatisée. Donc pour vous répondre tout de suite : oui, absolument, vous êtes concerné(e) par le RGPD puisque vous faites du traitement de données personnelles.

Toute la question du RGPD (et du même coup, son intérêt) est de définir si votre façon de traiter les données est légitime. Car il existe plusieurs opérations pouvant être faites sur des données personnelles :

  • Collecte directe
  • Enregistrement
  • Triage
  • Conservation
  • Modification
  • Transfert
  • Utilisation
  • Consultation
  • Diffusion

Le champ d’application est extrêmement vaste !

RGPD : quelles sont vos obligations ?

Au sujet du traitement des données personnelles, le RGPD est on ne peut plus clair : tout traitement de données doit avoir un objectif bien défini, autrement dit servir un but précis cohérent avec l’activité professionnelle de l’entreprise qui l’exécute.

Pour être plus explicite, un exemple simple : pour éditer une facture, collecter certaines données personnelles indispensables (nom, prénom, adresse, numéro de téléphone) est légitime puisque cela fait partie de la gestion clientèle.

Ce qu’il faut saisir, c’est que vous êtes responsable des données personnelles que vous collectez. Vous êtes tenu(e) à un devoir d’information auprès des utilisateurs de votre site web, des abonnés de votre newsletter, des followers de vos réseaux sociaux, et de vos clients. Et vous devez prendre toutes les mesures nécessaires pour certifier une utilisation respectueuse de leurs données personnelles.

Concrètement, respectez ces 4 points :

  • Ne collectez que les données personnelles qui sont nécessaires à votre activité
  • Informez les personnes et demandez explicitement leur autorisation
  • Soyez transparent
  • Répondez aux utilisateurs pour toute question relative à leurs droits de consultation, de rectification et de suppression totale et définitive de leurs données personnelles

Vous avez besoin d’aide quant à la mise en place technique des dispositions relatives au RGPD ?

Contactez-nous !

Vous avez apprécié cet article ? partagez-le !
Partager sur facebook
Facebook
Partager sur twitter
Twitter
Partager sur linkedin
LinkedIn
Partager sur email
Email

Inscrivez-vous à notre newslettter

Pour recevoir nos dernières actualités, l’annonce de nos nouveaux textes et de nombreux conseils pour améliorer votre communication sur Internet.