Etes-vous en conformité avec le RGPD ?

Le 25 mai 2018, le Règlement Général sur la Protection des Données sera appliqué dans l'Union Européenne. Ce texte voté en 2016 est le nouveau cadre européen concernant le traitement et la circulation des données à caractère personnel. Etes-vous en conformité avec toutes les exigences de cette loi ?

Qu'est-ce que le RGPD ?

Le RGPD encadre le traitement des données personnelles. Est considérée comme une donnée personnelle toute information qui permet d'identifier une personne physique directement ou indirectement : son nom, son adresse IP, son adresse postale, son numéro de téléphone, son email, un identifiant de connexion informatique. Le RGPD inclut également la reconnaissance du droit à l'oubli qui permet à l'internaute d'exiger l'effacement de ses données personnelles et le droit d'être informé en cas de piratage des données.

Est-ce que cela me concerne vraiment ?

Vous devez vous mettre en conformité vis à vis de cette nouvelle loi à partir du moment où vous collectez ou traitez l'une des données évoquées plus haut. En cas de non conformité constatée lors d'un contrôle par la CNIL, votre bijouterie s'expose à des sanctions lourdes : jusqu'à 20 millions d'euros ou 4% de votre chiffre d'affaires.

Concrètement, que dois-je faire ?

En premier lieu, vous devez définir au sein de votre entreprise un Responsable de Traitement qui devra mettre en oeuvre les mesures techniques et organisationnelles permettant d'être en mesure de démontrer que les traitements des données personnelles sont effectués conformément à la loi. Vous devez ensuite cartographier vos traitements de données personnelles en créant et en tenant à jour un registre des traitements.

Ce document doit recenser précisément les différents traitements de données personnelles et leur finalité, les données traitées, les acteurs internes ou externes qui interviennent dans le traitement de ces données ainsi que les flux d'origine et de destination des données. Vous devrez sans doute adapter vos process et outils de collecte de données personnelles pour vous conformer aux nouvelles exigences : collecte des données strictement nécessaires, consentement de la personne, mentions d'informations, droit d'accès, de rectification, retrait du consentement de la personne, etc. Le RGPD a de nombreuses incidences sur votre outil de CRM et sur votre site Internet.

Cette nouvelle loi peut être une occasion de moderniser votre présence sur Internet. Contactez-nous pour en discuter.