webleads-tracker

CONFORMITÉ RGPD POUR TPE-PME

PROTECTIONS DES DONNÉES, POLITIQUE DE CONFIDENTIALITÉ, PRATIQUES E MAILING

LES BONNES PRATIQUES RGPD POUR TPE ET PME
L’objectif du RGPD est de sensibiliser les PME à la mise en œuvre de leurs propres dispositifs de protection des données, dont elles sont seules et entièrement responsables.

Si les données personnelles ne sont pas au cœur de votre activité, les moyens à déployer pour se conformer au RGPD  sont peu importants !

 QUI EST CONCERNE ?
Le RGPD s’applique à toute organisation, publique et privée, qui traite des données personnelles, pour son compte ou non, quand :
–  Elle est établie sur le territoire de l’Union européenne
– Son activité cible directement des résidents européens.

BÉNÉFICES IMMÉDIATS
La gestion rigoureuse de vos données permet de gagner en efficacité et en productivité :

  • Confiance renforcée
  • Efficacité commerciale améliorée
  • Gestion de l’entreprise optimisée
  • Sécurisation haute des données de votre entreprise
  • Réassurance des clients et donneurs d’ordre
  • Développement de l’activité en fidélisation et conquête développer

DE QUOI PARLE T’ON ?
Une « donnée personnelle » est « toute information se rapportant à une personne physique identifiée ou identifiable ».
Une personne peut être identifiée :
– directement (exemple : nom, prénom)
– indirectement (identifiant (n° client), un numéro de tel…)
Un « traitement de données personnelles » est une opération, ou ensemble d’opérations, portant sur des données personnelles, quel que soit le procédé utilisé
À chaque traitement de données doit être assigné un but, qui doit bien évidemment être légal et légitime au regard de votre activité professionnelle.

Alerte
Un traitement de données personnelles n’est pas nécessairement informatisé : les fichiers papier sont également concernés et doivent être protégés dans les mêmes conditions.

AVANTAGE BTOB
Un fichier ne contenant que des coordonnées d’entreprises n’est pas un traitement de données personnelles !

 

 

RGPD PRATIQUE : MODIFICATIONS IMMEDIATES

Que faire en tant qu’entrepreneur face à ces droits ?

Tout entrepreneur doit mettre en avant les droits des individus sur son site internet. Les personnes physiques doivent être clairement informées de leurs droits et de la démarche pour les faire valoir.

Tout entrepreneur doit avertir explicitement les visiteurs de son site internet de la récolte de données, demander un consentement (à savoir que l’absence de réponse négative ne représente pas un consentement) et leur exposer leurs droits.

Tout entrepreneur doit répondre au plus tard un mois après la réception d’une demande d’un usager faisant valoir ses nouveaux droits.

LA PRATIQUE LA PLUS SIMPLE

  • Insérer une page « vie privée », accessible et compréhensible par tous sur l’usage fait des données (finalité, usages, durée de conservation).
  • Mettre à jour la charte vie privée sur son site.
  • Laisser aux clients la possibilité de contrôler la manière dont vous utilisez leurs données.
    Offrir aux clients une possibilité simple de contact : email dédié, formulaire ou bouton pour demander l’accès, la rectification ou l’effacement de leurs données ou pour vous signaler toute difficulté sur le traitement de celles-ci.
  • Informer les visiteurs de l’utilisation de cookies / traceurs ou obtenir son consentement Votre site dépose des cookies ou des traceurs publicitaires avant son dépôt ou sa lecture sur le terminal visiteur.

QUELLES ACTIONS DE FOND MENER ?

 SÉCURISER VOS DONNÉES

Les données personnelles doivent faire l’objet de mesures de sécurité particulières, informatiques et physiques.

RECENSER VOS FICHIERS
Moins de 250 employés :
Non obligatoire sauf dans trois cas :

– Traitement susceptible de comporter un risque pour les droits et libertés

Traitement non occasionnel

– Traitement sur certaines catégories de données (données sensibles).

Contenu du registre exigé par le RGPD :

– Nom et coordonnées du responsable du traitement
– Finalités du traitement
– Description des catégories de personnes concernées et données personnelles
– Catégories de destinataires auxquels les données personnelles sont communiquées
– Transferts de données personnelles vers un pays tiers
– Délais prévus pour l’effacement des différentes catégories de données
– Description générale des mesures de sécurité techniques et organisationnelles

DEVENIR TRANSPARENTS
Votre support de collecte (formulaire, questionnaire…) doit comporter ces mentions d’information :

  • Finalité de la collecte
  • Légitimité de la collecte (consentement de la personne concernée, exécution d’un contrat, « intérêt légitime »)
  • Identité des accès aux données (services internes, prestataire…)
  • Durée de conservation
  • Modalités d’exercice de droits de modification ou retrait
  • Facilité d’exercice de droit d’accès, de rectification, d’opposition, d’effacement, portabilité (formulaire, téléphone…)
  • Transfert des données hors de l’Union européenne

Le raccourci : donnez un 1er niveau d’information en fin de formulaire avec un lien sur votre nouvelle politique de confidentialité.

ET LA SOUS-TRAITANCE ?

Vous êtes concernés si vous confiez la gestion de vos données personnelles à des prestataires sous-traitants (SSII, intégrateurs de logiciels, hébergeurs de données).

Vous êtes concernés si vous effectuez des opérations de prospection commerciale pour le compte de vos clients

Vous êtes alors tenus de respecter des obligations spécifiques en matière de sécurité, de confidentialité et de documentation de votre activité. Ces mesures s’entendent dès la conception de leur service ou de leur produit.

Vous avez aussi une obligation de conseil auprès de vos clients

Vous devez tenir un registre des activités de traitement effectués pour le compte de vos clients en complément de leurs propres traitements ! La rédaction d’un contrat est souvent nécessaire.

RGPD ET CONSENTEMENT

L’obtention d’un consentement valide est un des changements majeurs de la RGPD.

Il doit être exprimé par un acte affirmatif clair, le silence, les cases pré cochées ou l’inactivité, caractérisant le consentement par défaut, ne sont plus recevables.

La RGPD exige que ce consentement soit vérifiable (art. 7(1)). Vous devez être en mesure de prouver l’obtention du consentement individuel et donc conserver un suivi consultable des consentements qui permettra de vérifier que l’individu a bien consenti, le détail et la date de son consentement.

Enfin, le consentement doit être aussi simple à donner qu’à reprendre » (Art 7(4)).

BESOINS DE CONSEILS ?

QUELLES INFORMATIONS POUR VOTRE POLITIQUE DE CONFIDENTIALITÉ ?

La RGPD (art 13) implique de modifier votre politique de confidentialité. Celle-ci doit être visuellement plus claire et facile à utiliser : phrases courtes et liste à puces remplacent le jargon pseudo juridique et les textes interminables en corps 6.

Elle doit comporter les informations suivantes :

DONNÉES PERSONNELLES
Identité du responsable du traitement
Finalités du traitement
Destinataires
Durée de conservation
Droits Informatique et Libertés
Droit d’accès et de communication des données
Droit de rectification des données
Droit d’opposition
Délais de réponse
Prestataires habilités et transfert vers un pays tiers de l’Union Européenne
Plainte auprès de l’autorité compétente

  1. POLITIQUE RELATIVE AUX COOKIES
  2. Informations générales sur les cookies présents sur votre site
  3. Configuration de vos préférences sur les cookies
  4. Les cookies exemptés de consentement
  5. Les cookies nécessitant le recueil préalable de votre consentement

BESOINS DE CONSEILS ?

Rencontrons-nous
Retrouvons-nous
Nos équipes sont à votre écoute pour vous accompagner de leurs conseils expérimentés et identifier les solutions les plus adaptées au développement de vos objectifs :
Flandres Côte d’Opale :
03 28 41 75 41

LILLE Métropole :
09 82 38 30 20
Partageons l’actualité
Echangeons