Le nouveau Règlement Général européen sur la Protection des Données personnelles (RGPD) est paru au Journal Officiel de l’Union européenne et est entré en application le 25 mai 2018.

Les entreprises sont désormais tenues de protéger avec diligence les données personnelles de leurs clients, prospects, salariés, prestataires… et de fournir la preuve de la façon dont ces données sont traitées et protégées. Le RGPD fixe une norme élevée en matière de consentement, ce qui a un impact considérable sur le marketing mais est également une valeur sûre pour les prospects ainsi que pour les clients.
Considérons donc, que ce règlement constitue une valeur ajoutée au delà de la contrainte première qu’elle peut représenter.

L’objectif de la mise en conformité au RGPD est d’atteindre un niveau de protection suffisant et adéquat compte tenu des risques. Et ce, afin de pouvoir démontrer à tout moment, notamment en cas d’incidents de sécurité, de plainte ou de contrôle, que toutes les mesures nécessaires ont été mises en œuvre pour parer à ces risques.

Ne sont pas concernées par le RGPD : Le traitement de données personnelles dans le cadre de la protection de libertés et de droits fondamentaux, ou relevant d’activités hors Union européenne (exemple : une politique étrangère) Un comportement privé (exemple : une personne créant une liste de ses contacts privés).

Le RGPD s’applique quelle que soit la taille de votre entreprise, (ME, EI, SARL, SAS, SASU,…) que vos interlocuteurs soient des entreprises privées ou des organismes publics, en B2B (activités entre professionnels) comme en B2C (activités avec des clients non professionnels) et quel que soit votre chiffre d’affaires annuel.

En effet, le RGPD s’applique à toute organisation, publique et privée, qui traite des données personnelles pour son compte ou non, dès lors : qu’elle est établie sur le territoire de l’Union européenne, ou que son activité cible directement des résidents européens.

À noter que le règlement s’applique également aux sous-traitants de toute entreprise établie au sein de l’Union européenne, même si ces sous-traitants ne sont pas situés sur le territoire européen. Le RGPD prévoit un principe de coresponsabilité entre l’entreprise et ses sous-traitants pour les données remises par l’entreprise à ses sous-traitants.

Le règlement stipule qu’il s’agit de « toute information concernant une personne physique identifiée ou identifiable », directement ou indirectement, sur papier, par un formulaire, par le web, à la suite d’un contrat. Des données indirectement identifiantes, telles qu’un numéro de téléphone, ou un identifiant, sont donc concernées.

Le RGPD prévoit un certain nombre de sanctions en cas de non-respect du RGPD ou d’une violation ponctuelle constatée. Celles-ci peuvent être très importantes puisque, selon les cas, elles peuvent atteindre jusqu’à 4 % du chiffre d’affaires global de la société ou jusqu’à 20 millions d’euros, le chiffre le plus important étant retenu.

Il est donc essentiel de bien s’assurer de respecter le RGPD. Il s’agit d’une part de se mettre en conformité, mais également de s’assurer que les pratiques de votre entreprise restent conformes au RGPD sur la durée.