Que prévoit la loi sur la protection et la gestion des données ?
Ce texte a été écrit en partenariat avec
En France et dans tous les pays européens, l’utilisation des données (personnelles et professionnelles) est encadrée par la loi. Cette restriction a été mise en place pour la collecte, le stockage et la sécurité des informations concernant une personne physique et morale. Mais que dit réellement la loi sur la protection et la gestion des données ?
La réglementation générale sur la protection des données ou RGPD
La RGPD est une loi liée à l’informatique, aux libertés et aux fichiers. Elle a été élaborée suivant la mondialisation et l’essor du big data sur les réseaux sociaux (Facebook, Instagram, Whatsapp, etc.), les sites Internet et via les actions du marketing digital. Elle consiste notamment à diminuer autant que possible les fraudes et à renforcer la lutte contre la cybercriminalité. Voilà pourquoi, cette réglementation se focalise sur trois principes fondamentaux, à savoir : l’obligation de sécuriser toutes les informations, le renouvellement/modernisation des droits de chacun, l’abdication des formalités déclaratives abusives (afin de préserver l’identité de chacun).
Comment appliquer la RGPD sur la protection des données?
Il existe de nombreuses manières d’appliquer la RGPD. L’une d’entre elles est l’usage d’outils de technologie permettant d’assurer la sécurité des données. Ces derniers peuvent notamment stocker et traiter automatiquement les infos. Par exemple, ils sécurisent les informations en les passant par l’anonymat. Notez qu’ils ont souvent des administrateurs qui se chargent d’un audit.
La RGPD entraîne la formation d’emploi. Les entreprises peuvent donc trouver une personne pouvant réaliser la tâche de mettre en conformité la RGPD au sein de leur boîte. Ainsi, elles peuvent engager un Data Protection Officer (DPO). Ce dernier a pour mission de répondre aux demandes des clients ou des particuliers concernant la protection des données. Il est aussi en étroite collaboration avec les ressources juridiques, les ressources humaines, le marketing, la communication (pour le mailing) et les membres de la direction générale.
À cet effet, ce professionnel doit avoir des connaissances sur le droit et l’informatique (au minimum). Les sociétés sont conseillées de trouver minutieusement l’interlocuteur idéal qui s’occupera de la gestion de leurs données. Ainsi, il est important de consacrer du temps à cette recherche.
L’impact de la RGPD
Avec cette nouvelle réglementation, les dirigeants d’entreprise ne peuvent plus traiter leurs informations comme bon leur semble (comme avant). Le consentement des clients est obligatoire, conformément à la RGPD. Autant que possible, la génération de leads doit passer par le web via des formulaires de contact ou des fichiers clients.
À noter que :
- l’achat de bases de données est un enfreint à la loi ;
- la conservation des informations selon la RGPD est limitée.