Digital TPE Grand Est 

RGPD : Si c’est un terme qui vous fait peur, pas de panique, nous allons vous accompagner afin de rendre votre activité conforme à ces quelques règles. 

Le RGPD est l’acronyme de Règlement Général sur la Protection des Données. Il a pour objectif de renforcer la confiance entre internautes et entreprises grâce à la sécurité des données personnelles des utilisateurs par les entreprises.

En effet, à l’ère où les technologies se multiplient et se développent de plus en plus rapidement et dans le prolongement de la loi Informatique et Liberté de 1976, l’Union Européenne à mis en place un cadre juridique visant à renforcer la sécurité des données sur son territoire. Il permet de coordonner de nombreuses règles s’adressant à l’ensemble des organisations, qu’elles soient privées ou publiques, TPE ou multinationales…

 

Concrètement, qu’est qu’une donnée personnelle ? 

Selon la CNIL (Commission Nationale de l’informatique et des Libertés) qui est une administration française indépendante, chargée de veiller à la protection des données personnelles, c’est l’ensemble des informations qui permettent de rendre une personne physique identifiée et identifiable. Cette identification peut se faire grâce à une seule données, ou bien en en croisant plusieurs.

Par exemple, des informations aussi banales qu’une taille, un âge, un numéro de téléphone, une fois croisées, peuvent permettre d’identifier une personne. 

Également, un n° de sécurité sociale peut à lui seul permettre d’identifier clairement une personne. 

 

Qui est concerné par le RGPD ? 

Le RGPD est une mesure qui touche toutes les organisations, qu’elles soient privées ou publiques, dès l’instant où elles traitent des données personnelles, que ces dernières appartiennent à leurs employés ou à leurs clients. 

Toutefois, pour relever du RGPD, il faut que l’organisation respecte au moins un de ces deux critères : 

  • Avoir son activité qui cible directement des résidents de l’Union Européenne
  • Être établie dans l’Union Européenne. 

Un point à ne pas oublier, même les sous-traitants qui traitent et utilisent des données personnelles pour le compte d’autres sociétés sont concernés par le RGPD. 

Ainsi, dès lors qu’une personne renseigne des informations personnelles en se créant un compte sur votre site internet, s’inscrit à une de vos newsletter, accepte les cookies présents sur votre site internet… vous aurez donc à collecter et traiter des données personnelles et vous devrez en garantir la protection. 

 

Vous devez également faire apparaître votre utilisation des données personnelles au sein de votre politique de confidentialité. 

 

En plus de garantir la sécurité des données de vos personnels ou utilisateurs, vous devrez, systématiquement, les informer lorsque vous collectez leurs données. Le support grâce auquel vous allez amasser les données personnelles doit contenir des mentions d’information telles que : qui a accès aux données, combien de temps les données sont conservées, pourquoi vous collectez les données ou encore ce qui vous autorise à traiter ces données. 

 

Quels dangers pour la collecte des données personnelles ?

En effet, des actions aussi banales que celles-ci sont collectées par les entreprises qui peuvent les utiliser, les vendre à d’autres entreprises à des fins commerciales, voire parfois malveillantes..

La collecte de ces données par les entreprises peut servir à des fins plus ou moins malveillantes. Par exemple, ces entreprises peuvent les collecter et les revendre à d’autres organisations qui vont s’en servir à des fins commerciales, en vous envoyant des mails dont vous ne voulez pas. 

Également, en cas de piratage des serveurs de l’entreprise qui collecte vos données, ces dernières sont facilement accessibles et vous rendent vulnérable. 

 

La solution : conformer son activité !

Au sein des 7 partenaires Digital TPE Grand Est, Inki Vari est une entreprise spécialisée dans la conformation du cadre RGPD.

Elle intervient lors de nombreux webinar afin d’aider et d’accompagner les dirigeants à protéger leurs données personnelles, mais aussi à se conformer à la loi en respectant le cadre RGPD.

Ainsi, dans le respect de ce cadre, les entreprises européennes ne peuvent plus détenir, ni traiter des données d’utilisateurs sauf en cas d’obligation légale, d’obligation contractuelle ou autre motif légitime. 

Également, si la collecte n’a pas comme objectif l’intérêt général ou vital de la personne, l’entreprise n’a aucunement le droit de traiter ces données, sauf si ce dernier lui a donné clairement son accord. 

 

Pour vous aider à conformer votre activité, nous vous invitons à vous inscrire à nos prochains webinar se référant au RGPD et/ou à prendre rendez-vous avec un expert du digital pour que ce dernier réponde à vos questions et vous accompagne dans votre processus de conformation. 

Vous pouvez également vous inscrire à d’autres webinar abordant des thèmes différents (réseaux sociaux, référencement naturel et payant, optimisation de votre notoriété…) afin d’optimiser votre développement numérique !