Le RGPD, entré en application en mai 2018, modifie profondément la manière de collecter, exploiter et stocker des données personnelles : nom, prénom, e-mail, numéro de téléphone, adresse, photos, empreintes digitales, adresse IP....
Il encadre strictement l’utilisation des données personnelles des personnes, les cookies des sites Internet, le profilage et le scoring, ainsi que le transfert des données hors de l’UE.
Voici les étapes définies par la CNIL pour vous mettre en conformité.
La désignation d’un délégué à la protection des données est obligatoire si vous répondez à l’une de ces deux conditions :
Les principales missions du DPO sont les suivantes :
Même si vous ne répondez pas à l’un des deux critères ci-dessus, il est conseillé de nommer une personne de votre entreprise qui veillera à la mise en conformité de vos traitements au RGPD.
Vous devez tenir un registre de traitement des données personnelles.
Pour cela, cartographiez :
Vous devrez pouvoir justifier de ce registre à tout moment auprès des autorités compétentes. Attention, en cas de non présentation de registre, le montant des amendes peut être très élevé : jusqu'à 4% de votre chiffre d'affaires.
--> Téléchargez un modèle de registre au format Excel sur le site de la CNIL.
Sur la base de la cartographie réalisée à l’étape précédente, faites la liste des actions dont vous avez besoin pour vous mettre en conformité avec la loi. Priorisez-les en tenant compte des risques qu’ont vos traitements de données sur les libertés et droits des personnes.
Ce sur quoi vous devez agir en priorité :
Si des traitements de données que vous effectuez représentent un risque élevé pour les droits et libertés des personnes, vous devez mener une étude d’impact sur la protection des données.
Très peu d'entreprises étant concernées, cliquez ici pour en savoir plus.
Le RGPD impacte également vos procédures internes qui doivent elles aussi bénéficier d'un fort niveau de protection des données personnelles.
Dès la mise en place d’un traitement ou la création d’une application, vous devez désormais penser à intégrer cette problématique de protection des données :
En ce qui concerne vos collaborateurs, vous devez les former afin qu'ils apprennent et appliquent les réflexes de la protection des données. Ils sont naturellement acteurs de votre respect de la loi. Par exemple, finis les fichiers Excel intégrant des listes de contacts et leurs données personnelles (nom, prénom, e-mail...).
Vous devez permettre aux personnes d'exercer leurs droits sur leurs données personnelles :
Vous disposez d'un mois pour traiter et justifier de ces demandes. A cette fin, définissez des modalités d’action pour chaque réclamation et désigner les personnes en charge d'appliquer ces actions.
Vous devez également savoir comment réagir et quoi faire en cas d’incident (violation des données) : suivant les cas, vous devez informer dans les 72h les contacts impactés par cette violation de données ainsi que l'autorité de contrôle (CNIL).
Le RGPD, où en êtes-vous ?
Faites le point sur la mise en conformité de votre base de données et de vos actions marketing.
Évaluez-vous en 3 minutes chrono. ⏱️
➡️ Faites le TEST : cliquez ici
La gamme Hélium Connect vous aide à vous mettre en conformité avec le RGPD.
Elle vous permettra de réconcilier facilement la collecte via votre site et vos formulaires, la gestion de vos contacts clients et prospects et vos actions de push (e-mails ou SMS) en vous assurant une traçabilité complète et une parfaite adaptation à votre segmentation.
Pour en savoir plus, contactez-nous !
Restons connectés
Recevez les derniers articles publiés et les bonnes pratiques liées au RGPD.