Inscrivez vous à la newsletter et recevez des conseils et des astuces directement dans votre boite mail!

mai 11th 2018 archive

RGPD : Tous concernés ! ( même toi)

RGPD CNIL

 

Salut !

Long time no se, comme disent nos amis anglo-saxons. Aujourd’hui, je reviens avec un article vraiment pas sexy, mais alors vraiment pas. En revanche, vraiment important si tu veux être en conformité avec la loi, ami entrepreneur; Et tu le veux, n’est ce pas ?

Le 25 Mai 2018 ( oui très vite, donc) entrera en vigueur le redouté plan RGPD, mis en place par la CNIL dans le cadre de la protection des données personnelles :

Toutes les entreprises, dont les TPE et PME, ont à traiter des données permettant d’identifier des personnes physiques. À cet égard, le 25 mai 2018 constitue une étape cruciale : la protection de ces informations est en effet renforcée avec l’entrée en application du « Règlement Général sur la Protection des Données » (RGPD)…

Alors même si nous ne sommes pas tous Marko Zuckerberg avec une collecte d’informations personnelles de malade que nous revendons à des entreprises peu scrupuleuses, et attendu que les sanctions pouvant aller jusqu’à  » 20 millions d’euros et 4% du CA mondial pour une entreprise » en cas de non conformité, il m’est d’avis qu’on aurait plutôt interêt à s’y coller.

RGPD  : Par quoi je commence?

Etape 1  :

Tu télécharges le RGPD guide de la CNIL et de BPI France qui est super bien fait ( même si il y a aussi de l’enfumage sur  » comme c’est trop bien pour ton entreprise de te fader l’ensemble des données que tu as collectées toutes ces années au sujet de tes lecteurs, fournisseurs, clients, etc. »

Etape 2 :Faire un état des lieux :

Tu prends ton stylo licorne, ton fichier Excel ( mieux), et tu dresses la liste des activités que tu exerces et qui nécessitent une collecte de données :

- Fournisseurs

- Gestion

- Paye

-Fidelisation ( newsletters)

- Prospection : ( mails commerciaux …)

Une fois ton petit fichier établi, tu passes à l’étape 3 :

ETAPE 3 :Faites le tri dans vos données! Pour chaque fiche de registre créée, vérifiez :

• que les données que vous traitez sont nécessaires à vos activités(par exemple, il n’est pas utile de savoir si vos salariés ont des enfants,si vous n’offrez aucun service ou rémunération attachée à cette caractéristique)

  • que vous ne traitez aucunedonnée dite«sensible»ou,si c’est lecas, que vous avez bien le droit de les traiter
  • que seules les personnes habilitées ont accès aux données dont elles ont besoin ;
  • que vous ne conservez pas vos données au-delà de ce qui est nécessaire.

Une fois cette phase de vérification établie, passons avec délectation à la phase 4 :

ETAPE 4 : Informez vos contacts de l’utilisation de leurs données :

L’information. Hé oui, ce n’est pas tout d’avoir trié les infos de vos contacts , il faut maintenant les informer , et avoir leur accord express.

En pratique : 

À chaque fois que vous collectez des données personnelles, le support utilisé (formulaire, questionnaire, etc.) doit comporter des mentions d’information.

Vérifiez que l’information comporte notamment les éléments suivants :

  • pourquoi vous collectez les données (« la finalité » ; par exemplepour gérer l’achat en ligne du consommateur) ;
  • ce qui vous autorise à traiter ces données (le « fondement juridique » : il peut s’agir du consentement de la personne concernée, de l’exécution d’un contrat, du respect d’une obligation légale quis’impose à vous, de votre « intérêt légitime ») ;
  • qui a accès aux données (indiquez des catégories : les services internes compétents, un prestataire, etc.) ;
  • combien de temps vous les conservez (exemple : « 5 ans aprèsla fin de la relation contractuelle ») ;
  • les modalités selon lesquelles les personnes concernées peuvent exercer leurs droits (via leur espace personnel sur votre site internet, par un message sur une adresse email dédiée,par un courrier postal à un service identifié) ;
  • si vous transférez des données hors de l’Union européenne(précisez le pays et l’encadrement juridique qui maintient le niveau de protection des données).

    Voilà, en résumé, tout ce que tu dois savoir sur le Réglement Général de Protection des Données. Alors, selon la CNIL, c’est vraiment super parce que ça te permet de mettre à jour ta base de données, et du coup d’être beaucoup plus performant !

Tu en penses quoi, toi?

NB: Je te rappelle que tu peux t’inscrire à la newsletter de la Freelance ici.

Pour ce faire, je te prie de bien vouloir m’envoyer une attestation sous huissier de justice comme quoi tu ne t’inscris pas à l’insu de ton plein gré.

Voilà.





Rendez-vous sur Hellocoton !