Marine Audaire – 02 janvier 2024
Protéger ses données personnelles : au cœur des préoccupations de vos clients.
Pour commencer, quelles sont les données personnelles ?
Ce sont toutes les informations qui permettent d’identifier une personne physique.
Elle peut être identifiée directement, par exemple avec son nom, son prénom…
Ou indirectement, par exemple avec sa référence client, son numéro de téléphone, ses données biométriques, sa voix, son image, mais aussi par des éléments spécifiques qui sont propres à son identité physique, psychique, économique, culturelle, sociale et physiologique.
En tant qu’entreprise, stocker les goûts et comportements d’achats des consommateurs relève du traitement des données personnelles.
Avez-vous le droit de traiter les données personnelles de vos clients ?
Oui et non.
Sachez que collecter les données personnelles est autorisé uniquement s’il y a un objectif, c’est-à-dire une raison, une finalité au traitement de ses données.
Vous ne pouvez pas traiter des données au cas où cela vous serait utile un jour.
Et votre but de traitement doit être légal et légitime au regard de votre activité professionnelle.
Soyez conscient que la notion de traitement des données est très large. Puisque de nombreuses informations entrent en ligne de compte et de nombreuses actions (collecte, enregistrement, organisation, conservation, consultation, diffusion…).
En revanche, un tableur qui ne contiendrait que des coordonnées d’entreprises avec adresse postale, numéro de téléphone de la société et email de contact générique n’est pas un traitement de données personnelles. Cependant, si vous ajoutez des numéros de téléphones personnels ou courriels non-génériques : vous traitez des données personnelles.
RGPD, késako ?
Ce sigle signifie « Règlement général sur la protection des données » ou GDPR en anglais.
C’est une loi qui est entrée en application le 25 mai 2018. Cette loi est un nouveau règlement européen qui s’inscrit dans la continuité de la Loi française Informatique et Libertés de 1978.
Dans un contexte technologique qui a fortement évolué, elle permet de renforcer le contrôle par les citoyens de l’utilisation qui est faite de leurs données.
Il a aussi permis d’harmoniser les règles en Europe, afin d’offrir un cadre juridique aux professionnel-le-s.
Combien de temps avez-vous le droit de conserver les données personnelles ? ⏱️
Concernant les données qui peuvent permettre la constatation, la défense ou l’exercice du droit en justice, vous pouvez les conserver 5 ans maximum, à compter de leur collecte ou du dernier contact émanant du prospect.
Le respect du traitement des données personnelles, est-il uniquement numérique ?
On a tendance à penser que le traitement de ses données est encadré par la loi qu’au niveau numérique, mais sachez que les fichiers papiers sont également concernés et doivent être protégés dans les mêmes conditions.
Concrètement, quelles sont les données que je dois protéger ?
Évidemment, celles de vos clients, mais pas seulement. En interne, vous devez aussi respecter la RGPD vis-à-vis de vos collaborateurs.
Cela va me prendre du temps tout ça, non ?
Effectivement, on ne va pas se mentir. Pour certains, c’est toute une organisation à revoir pour respecter le traitement des données. Nous avons désormais le droit à la portabilité des données, c’est-à-dire à demander l’obtention de nos données. Ainsi que le droit d’accès, de rectification, d’opposition, d’effacement et à la limitation du traitement dans le temps.
Pourquoi se soucier des données personnelles ?
Premièrement, c’est la Loi. Qui dit loi, dit contrôle et potentielle sanction.
En cas de non-respect, vous risquez des sanctions pécuniaires de la CNIL (commission nationale de l’informatique et des libertés) qui peuvent s’élever à 20 millions d’euros ou jusqu’à 4% du chiffre d’affaires annuel mondial. Et ces sanctions peuvent être rendues publiques.
En décembre 2020, Google a pris une pénalité financière de 100 millions d’euros pour non respect.
J’y gagne quoi à respecter la RGPD ?
Au-delà d’éviter une sanction, vous y gagnez à respecter cette loi.
Cela vous permet de renforcer la transparence et la confiance. Chaque personne souhaite le respect de ses droits et de sa vie privée, vous gagnez donc en image de marque en les respectant.
C’est aussi l’occasion de remettre en question vos process et d’optimiser votre organisation.
Ainsi, une gestion rigoureuse des données, vous permet de gagner en efficacité commerciale et donc en productivité.
Mais encore, cela vous permet de revoir votre sécurité et de vous développer sereinement.
Comment la mettre en application ?
✅ Constituez un registre de vos traitements de données.
✅ Faites le tri dans vos données.
✅ Respecter les droits des personnes en les informant :
➡️ Pourquoi vous collectez les données.
➡️ Ce qui vous autorise à traiter ces données.
➡️ Qui a accès aux données ?
➡️ Combien de temps vous pouvez les conserver.
➡️ Les modalités pour exercer leurs droits.
➡️ Si vous transférez des données hors de l’Union européenne.
✅ Sécurisez les données, c’est-à-dire maximisez la perte ou le piratage des données.
✅ Mettez en place un registre des activités de traitement des données.
Plus d’information sur :
êtes-vous RGPD friendly ? 🧐
Un article rédigé par Marine Audaire