données à caractère personnel sera contrôlé changera. Le zoom dans la transparence et l’information constante entre l’entreprise et la personne qui abandonne ses données sera élargi. Vous devez savoir que personne ne s’en débarrasse. Si vous êtes une entreprise qui opère au sein de l’Union européenne, le RGPD vous concerne, et beaucoup.
Pas de demi-mesure
Dans le passé et dans la plupart des cas, un consentement implicitement inclus était suffisant. Par exemple, des champs pré-marqués. C’est fini. Maintenant, le consentement doit être indiqué explicitement, c’est-à-dire très clairement. Les utilisateurs doivent donc être informés en intégralité de l’utilisation de n’importe quelle donnée qu’ils entrent dans le site, même un simple prénom. Les entreprises qui ne s’engagent pas au respect de cette nouvelle régulation risquent en plus des sanctions plus lourdes atteignant 4% de leur chiffre d’affaires. Les utilisateurs ont également un contrôle plus fort en portant tout simplement plainte auprès de l’Autorité de contrôle de la confidentialité.
L’utilisateur est le responsable
L’utilisateur doit être informé de ce qui sera fait avec le traitement de ses données : génération de contacts, newsletters, génération de statistiques… De même, vous l’informerez si vous faites quelque chose de différent de ce qui était prévu. En revanche, de nouveaux droits apparaissent pour ceux qui renoncent à leurs informations.
- Par exemple, le droit à l’oubli, qui permet une future suppression par l’utilisateur de ses données.
- Le droit à la portabilité prend également forme, leur permettant de transférer des données d’un fournisseur à un autre.
- Ou le droit d’opposition, qui leur donne le pouvoir de refuser la création de profils avec leurs informations à des fins marketing.
Le risque, au loin
Lorsque la gestion des données met en danger les droits et libertés des individus, une analyse des risques sur la protection des données personnelles doit être réalisée avant de commencer le traitement. En d’autres termes: éviter les échecs est la nouvelle devise. Et en cas d’incident mettant en danger la sécurité des données personnelles, l’entreprise disposera de 72 heures pour les communiquer aux autorités et aux utilisateurs.
Un responsable de la sécurité
Si vous êtes une entité publique, vous devez créer un délégué à la protection des données (DPD). Il sera également obligatoire pour les entreprises dont l’activité est basée sur la collecte et la gestion de données personnelles. C’est le cas, par exemple, de ceux qui se consacrent à la création et à la diffusion de contenu via le marketing par e-mail. Le DPD sera le représentant de l’ensemble de la collecte, de la gestion et de la sécurité des informations.