Un nouveau terme tapisse LinkedIn et autres réseaux et journaux « RGPD »… Dirigeants, décideurs, marketeurs et analystes n’ont plus que cet acronyme à la bouche. Mais que signifie-t-il vraiment ? RGPD pour Règlement Général pour la Protection des Données, les plus anglophones d’entre vous opteront pour GDPR (General Data Protection Regulation). Une fois décomposé, tout est dit dans le nom ou presque puisqu’il faut comprendre le RGPD comme une nouvelle réglementation européenne qui va maximiser la protection des personnal data. Cette règlementation entrera en vigueur le 25 mai 2018 et elle viendra donc compléter toutes les règles que l’on connaît déjà, notamment celles ayant été fixées par la CNIL. L’idée du RGPD est de permettre à n’importe quel citoyen européen de demander des comptes à n’importe quelle entreprise qui utilise ses donnes personnelles. La petite révolution est que toutes les entreprises sont concernées et non plus seulement les entreprises présentes sur le territoire européen. Les GAFA peuvent donc trembler ! Par ailleurs, la taille de l’entreprise importe peu puisque le RGPD va concerner tout le monde, de la TPE à la multinationale, dès qu’il y a utilisation de données personnelles. De plus, entreprises privées comme organismes publics devront se soumettre au RGPD. Si le RGPD semble être une contrainte pour les entreprises, il devient indispensable vis-à-vis de l’essor du Big Data, qui, couplé aux objets connectés, favorise la collecte de données personnelles en direct et quasi en continu. Le législateur a donc voulu ici très clairement protéger les droits des individus en forçant les acteurs du traitement de données à se doter de politiques de protection de données avant même de les collecter et limiter ainsi l’effet retard. Et pour inciter vivement la démarche, sachez que les sanctions pourront aller jusqu’à 20 millions d’euros et/ou 4% du CA monde… Et vous pensiez que la CNIL n’était pas sympa ;) Alors comment planifier cette prise en compte de ce nouveau règlement d’ici mai ? Dans un premier temps il est préférable de s’entourer d’un spécialiste de la data ainsi que d’un expert sécurité. Chacun pourra respectivement identifier la sensibilité des données et l’exposition au risque qu’elles subissent. De cette analyse découleront des préconisations qui serviront à dresser la politique de protection des données de l’entreprise. Si le chantier semble imposant, dites-vous qu’il vous permettra de vous protéger et peut être même d’obtenir un nouveau levier concurrentiel… Affaire à suivre Concernant l'emailing, le RGPD impose surtout de mettre en place uniquement le double opt-in en matière de récolte des données. Mailpro entre donc en conformité RGPD et vous propose des formulaires d'inscription double opt-in avec une preuve du consentement directement intégrée à vos carnets d'adresses.
