Votre entreprise et le RGPD

Le 25 mai 2018, la nouvelle règlementation européenne sur la protection des données entrera en vigueur. Quelles seront ses conséquences sur votre site et votre entreprise ?
eb7dc054f210239bb5ad141bd37ac7d5f06751f2

Cela ne vous aura pas échappé, l’Union Européenne se dote ce 25 mai d’une réglementation sur la protection des données. Véritable penchant du “CAN-SPAM act” américain, ce texte aura force de loi dans les 28 pays de l’Union.

Studio 112 a toujours veillé à d’aspect légal de ses réalisations. Par exemple, nous garantissons que chacun de nos sites web possède les mentions légales obligatoires, ainsi que les pages de conditions d’utilisation / politique de confidentialité. Autre exemple : si vous nous confiez un mailing par email, nous veillons à ce qu’il soit conforme aux règles : lien de désinscription en 1 clic, identification certaine, etc …

Toutes ces dispositions, inspirées très largement du CAN-SPAM act, peuvent également être transposées sur le nouveau système européen. Il est donc plus que probable que nos réalisations vous mettent à l’abri de tout souci légal sur la protection des données.

Le RGPD ne s’arrête cependant pas à nos prestations. Par exemple :

  • Vous collectez peut-être des données d’une autre manière que sur votre site
  • Vous avez peut-être fait réaliser des travaux par une autre agence
  • Vous possédez une base de données importante, et souhaitez mettre celle-ci en ordre par rapport au RGPD.

 

Studio 112 vous assiste dans votre démarche de mise en conformité, que le support ait été développé chez nous ou pas.

Contactez-nous pour obtenir un entretien sans engagement.

 

Qu’est-ce que le RGPD ?

Le règlement général sur la protection des données (RGPD), est un règlement de l’Union européenne qui constitue le texte de référence en matière de protection des données à caractère personnel. Il renforce et unifie la protection des données pour les individus au sein de l’Union européenne.

Quand entre-t-il en application ?

Les conditions sont applicables aux 28 pays de l’Union Européenne à partir du 25 mai 2018.

Quels sont les différents axes de la réglementation ?

  • Cadre harmonisé
    1 seule règle, pour tous les états.
  • Extra-territorialité
    Les règles s’appliquent dès qu’on traite des données à l’intérieur de l’UE.
    Donc les entreprises étrangères sont également concernées.
  • Consentement explicite et positif
    Les consommateurs doivent donner leur “feu vert” de manière pro-active, pour permettre l’utilisation de leurs données.
  • Droit à l’effacement
    Obligation du responsable du traitement d’effacer les données à caractère personnel, sans délai.
  • Portabilité des données personnelles
    Les consommateurs ont le droit de recevoir leurs données de manière standardisée, de façon à permettre leur transmission à un tiers.
  • Profilage
    Toute personne a le droit de ne pas faire l’objet d’une décision fondée exclusivement sur une analyse de ses données.
  • Protection des données dès la conception
    Les entreprises ont l’obligation de tenir compte du principe de protection des données, dès la conception d’un nouveau produit/service.
  • Notification en cas de fuite
    Obligation de notifier les autorités sans délai, en cas de violation des données.
  • Obligation de désigner un délégué à la protection des données
    Sous conditions de seuil.
  • Sanctions plus importantes
    Exprimées en % du chiffre d’affaires.
  • Création du comité européen de la protection des données
    Ce comité aura autorité dans l’interprétation du règlement.
  • Encouragement de l’élaboration de codes de conduite sectoriels sur le sujet

Pour aller plus loin

Nous vous renvoyons vers le mini-site de la CNIL : https://www.cnil.fr/fr/comprendre-le-reglement-europeen