Mais qu’est-ce que le GDPR ?
- GDPR = General Data Protection Regulation : RĂ©gulation dont le but est de renforcer et unifier la protection des donnĂ©es personnelles pour toutes les personnes concernĂ©es au sein de l’Union EuropĂ©enne (EU). Les entreprises suisses qui offrent des biens ou des services Ă des personnes dans lâUE devront dĂ©sormais ĂȘtre conformes au nouveau rĂšglement europĂ©en sur la loi de la protection des donnĂ©es qui entrera en vigueur le 25 mai 2018.
Que signifie les donnĂ©es personnelles ? Ce sont n’importe quelles informations liĂ©es Ă une personne identifiĂ©e ou identifiable, y compris les informations professionnelles. Comme par exemple : un nom, une adresse e-mail, un numĂ©ro de tĂ©lĂ©phone, une adresse IP, une photo etc.
# Droit Ă l’information sur la maniĂšre dont leurs donnĂ©es sont traitĂ©es, sous une forme claire et comprĂ©hensible
# Droit d’accĂšs aux donnĂ©es – possibilitĂ© de rectifier ou corriger les donnĂ©es # Droit d’opposition, de ne pas ĂȘtre actif dans la base de donnĂ©es
# Droit Ă l’oubli, d’ĂȘtre supprimĂ© des donnĂ©es
Etes-vous concernés par cette nouvelle loi ?
- La nouvelle loi concerne toute sociĂ©tĂ© qui offre des biens ou services Ă des clients rĂ©sidant dans l’Union europĂ©enne, notamment les exportateurs ou exploitants de plateformes en ligne. Mais comme toujours, la Suisse suivra Ă terme la rĂ©glementation de l’UE et s’y soumettra Ă priori d’ici deux ans avec une loi rĂ©visĂ©e sur la protection des donnĂ©es. Actuellement la Suisse opĂšre avec la LPD (loi sur la protection des donnĂ©es) de 1992.
Toute entreprise qui collecte des données sont concernées, comme par exemple dans les usages suivants :
- – Une mailing liste pour l’envoi de newsletter Ă vos clients
- – Un formulaire de contact ou d’inscription Ă votre newsletter
- – Un site e-commerce dans lequel il sera nĂ©cessaire de permettre Ă vos clients tĂ©lĂ©charger leurs donnĂ©es
- – La rĂ©colte des donnĂ©es avec les outils comme Google Analytics
Les sociétés devront également nommer un déléguer à la protection des données dans le cas dee traitement de données personnelles sensibles ou réguliÚres.
# Une relation commerciale de confiance
# Une réputation positive
# Générer de la confiance au prÚs de votre audience
Quels sont les risques de ne pas ĂȘtre conforme ?
- Les entreprises qui n’auront pas fait du tri dans leurs donnĂ©es ainsi qu’adaptĂ© leurs conditions et moyens de rĂ©coltes de donnĂ©es, se verront affliger des amendes salĂ©es et ne pas ĂȘtre en conformitĂ© avec le GDPR pourrait se rĂ©vĂ©ler catastrophique en terme de rĂ©putation.
En effet, les entreprises subiront une attente Ă leur image et risqueraient de perdre des clients.
# Réputation négatives en cas de violation
# Demandes d’indemnisation des clients
# Amendes jusqu’Ă 20 million d’euro ou 4% du chiffre d’affaire mondial, le plus haut des deux montants
Bien sûr avant de tels sanctions, un avertissement et une mise au norme sera demandée.
Et pour votre site Internet, qu’en est-il concrĂštement ?
- Il est important de mettre à jour votre site Internet avec les derniÚres versions de vos extensions et CMS ainsi que de contrÎler la bonne conformité des applications tiers (CRM etc).
- Nous vous recommandons de bien vĂ©rifier qui a accĂšs Ă quoi, pourquoi et oĂč sont stockĂ©es les donnĂ©es de votre site. En intĂ©grant Ă©galement des conditions d’utilisation et en obtenant le consentement d’utilisation des donnĂ©es de vos visiteurs via des « cookies ».
Il crucial d’ĂȘtre proactif dans cette dĂ©marche et de se mettre en conformitĂ© afin de faciliter cette transition. Contactez-nous dĂšs maintenant, nous vous aiderons Ă vous mettre aux normes GDPR pour site ou application.
En savoir plus ?
Vous pourrez en savoir plus sur les sites suivants au sujet de cette nouvelle loi :
