L’échéance approche à grand… Le 28 mai 2018, le « Règlement général sur la Protection des Données » a.k.a le RGPD sera effectif ! Il va directement impacter tout un pan du tissu économique Européen et concernera également certaines entreprises étrangères.

Mais alors quels sont ces bouleversements en termes de gestion des données auxquels les sociétés vont devoir se conformer ? Notre livre blanc s’adresse essentiellement à un public de marketeurs (mais pas seulement ?), soucieux d’avoir une vision globale et synthétique du nouveau cadre législatif. Il leur offrira de bonnes bases pour se conformer le plus simplement et rapidement possible au RGPD.

Voici les principaux objectifs du livre blanc :

– Comprendre les risques encourus en cas d’infraction

– Savoir quelles sont les entreprises concernées par cette nouvelle mesure

– Identifier quelles sont les données considérées comme étant à « caractère personnel » et les répercussions que cela aura sur vos actions marketing

– Connaître les différents droits des individus, obligations des entreprises et être sensibilisé aux nouvelles normes de sécurité relatives au traitement des données

Quelles sont les impacts du RGPD sur les actions B2C et B2B ?

Les données telles que l’adresse email, la fonction/le poste d’une personne physique ou encore l’adresse postale de l’entreprise seront probablement considérées* comme faisant partie des données à caractère personnel. Ainsi, recueillir des données via un site web ou de toute autre façon que ce soit sera interdit, si la personne n’a pas donné son accord au préalable.

 *Au moment de la rédaction de ces lignes (juin 2017), aucun texte n’est arrêté et des discussions sont en cours dans les plus hautes instances Européenne. Nous ne pouvons donc pas garantir que le démarchage B2B fasse l’objet d’un opt-in obligatoire.

Le profilage va être plus encadré et devra être mentionné clairement lorsqu’une personne sera soumise à des techniques permettant de la tracer et d’acquérir des éléments concernant son comportement, ses centres d’intérêts ou tout autre information permettant de lui proposer des contenus adaptés à son profil (personnalisation de message).

Une étude concernant l’impact sur la vie privée devra être menée si tôt qu’un traitement de données sera susceptible d’entraîner des risques élevés concernant les droits et libertés des individus. Une définition et une méthodologie précise pour mettre en place cette étape vous seront fournies dans notre livre blanc.

Pour clôturer ce volet, une liste d’actions concrètes sera énoncée pour répondre de façon opérationnelle aux exigences du RGPD.

Les droits des individus, les obligations des entreprises et la sécurisation des données

Les personnes ciblées par les entreprises vont voir leurs droits s’accroîtrent. Ils auront entre autres deux droits fondamentaux :

• Le droit à la portabilité, qui permettra aux individus d’avoir accès à toutes les données les concernant. Ces dernières devront être facilement transmissibles et lisibles d’une machine vers une autre, cela dans le but de simplifier le transfert d’un client vers un autre prestataire de service par exemple.
• Le droit à l’oubli, qui autorisera une personne à réclamer à ce que ses données soient effacées ou rectifiées en invoquant divers motifs.

Les entreprises devront également se doter d’un délégué à la protection des données (DPD) qui sera en charge de veiller à ce que les impératifs du règlement général de la protection des données soient respectés. Autre défi d’ampleur, elles devront prendre en compte la notion du respect de la vie privée dès la conception d’un système d’information, d’une base de données… Il s’agit de la protection dès la conception et par défaut.

En matière de sécurité, le RGPD n’est pas en reste et contraint les entreprises à de nombreux efforts. La pseudonymisation des données et les notifications de violation des données personnelles en font partie intégrante. Il faudra que ces dernières soient en mesure de faire perdre aux données leurs caractère nominatif (impossibilité d’effectuer un lien direct entre une personne physique et son adresse email ou son numéro de téléphone par exemple) et qu’elles puissent informer les autorités de contrôles qu’elles ont était victime d’un piratage dans un délai maximal de 72h.

> Retrouvez bien plus d’informations dans notre livre blanc ! <