Analyse

RGPD 2018 : L’infographie 100% Concrète

8 février 2018

La mise en application du GDPR 2018 -General Data Protection Regulation-
ou “RGPD” en français (et non RGDP comme l’appellent les apprentis linguistes),
prendra effet le 25 mai 2018.
Limpide décrypte pour vous les tenants et aboutissants du nouveau Règlement Général pour la Protection des Données dans une infographie RGPD 100% concrète.

Vous avez une question sur le sujet ? Contactez Limpide… avant le 25 mai !

 

Infographie RGPD 2018 Limpide

 

Voici le texte contenu dans l’infographie :

Nouvelle réglementation Européenne qui a pour objectif de renforcer, harmoniser et moderniser la protection des données pour garantir nos libertés individuelles.

 

Date de mise en application : 25 Mai 2018

Concerne directement les entreprises ayant en charge :

 

  • L’acquisition et traitements des données
  • Le stockage et backup des données en entreprise
  • La sécurisation des informations
  • Le droits des individus à consulter, rectifier ou refuser la collecte des données

 

 

Ce qu’il faut absolument en retenir :

 

Le consentement et le RGPD

Fini le temps du growth hacking sauvage et des bases de contacts récupérées à droite à gauche ! Il faudra dorénavant obtenir un consentement évident pour l’exploitation des données et surtout en renouveler la demande d’autorisation régulièrement.

 

Concrètement

La mise en place d’un double optin sera une réelle preuve d’accountability* de la part des entreprises. Conserver la trace du consentement sera également obligatoire.

Sur Mailchimp, pensez à désactiver la participation au Data science project

 

L’utilisation

La simplicité et la clarté du message proposé aux utilisateurs concernant l’utilisation de leurs données seront primordiale. L’objectif de la collecte et la durée du stockage seront entre autre des informations à préciser.

 

Concrètement

Il faudra créer une page sur les règles de confidentialité spécifiant tous les aspects de l’utilisation de la donnée selon chaque segment

 

L’accès

Le droit d’accès, rectification, suppression, etc. étaient déjà des fondement de la loi Informatique et liberté .octobre 1995. Le RGPD vient renforcer tous ces droits et imposera surtout la simplification de l’accès aux données.

 

Concrètement

Un simple lien de désinscription ne suffira plus dans nos newsletters. Il faudra aussi permettre au contact d’accéder aux données stockées pour y appliquer ses droits.

 

Le traitement

Il sera impératif de vérifier où sont stockées géographiquement les données et si tous les systèmes de traitement utilisés répondent au Privacy Shield et peuvent apporter des garanties en terme de sécurité des données stockées à caractère personnel.

 

Concrètement

Chaque solution de routage, plateforme de marketing automation ou encore le moindre plugin de formulaire sur WordPress devront respecter le RGPD.

 

Le DPO

Le Data Protection Officer est le garant de l’application stricte du RGPD. Il sera obligatoire pour toutes les entreprises ou autorités publiques traitant des données à grande échelle ou touchant à des informations pénales, de santé…

 

Concrètement

Toutes les entreprises ne sont pas obligées d’avoir un DPO en interne. Une PME ne remplissant pas les critères du RGPD devra simplement s’y conformer.

 

Les sanctions

Des sommes folles sont annoncées pour les entreprises ne respectant pas la règlementation à partir du 25 mai 2018. 10M€, 20M€ ou 2 à 4% du CA annuel !

 

Concrètement

Il n’y aura pas de «coup de tonnerre» annonce Isabelle Falque-Pierrotin, Présidente de la CNIL. «Qui peut être prêt à 100% sur des questions de données ?» rappelle-t-elle. Les entreprises devront dans les premiers temps surtout démontrer qu’elle travaillent sur leur Accountability*.

 

Conclusion

Outre une complexité évidente à mettre en place (surtout pour les grands groupes), Le RGPD est avant tout une chance pour toutes les entreprises ! Il va en fait assainir le marché de toutes les pratiques de collecte douteuses et permettre de redonner de la visibilité aux prises de parole légitimes des annonceurs envers leurs clients et prospects !

Vous avez une question à ce sujet ? Envie de faire une infographie ? Vous pouvez consulter notre guide sur les 10 règles design de l’infographie, ou contactez Limpide… avant le 25 mai !

 

*L’accountability désigne l’obligation pour les entreprises de mettre en œuvre des mécanismes et des procédures internes permettant de démontrer le respect des règles relatives à la protection des données des personnes concernées.

 

 

Sources :

Article de la CNIL sur le règlement Européen de protection des données

Présentation issue de Mailchimp sur la GDPR

Article de Contexte Numérique

Article de revue banque 

 

11

picto-limpide

Vous avez aimé nos contenus ?  

Abonnez-vous à notre newsletter mensuelle  

 


 Non merci, pas pour cette fois