Règlement Général sur la Protection des Données

Nouvelle réglementation européenne applicable dès le 25 mai 2018, qui réglemente les pratiques actuellement disparates – et parfois contestées – des entreprises en matière de gestion des données personnelles de leurs clients.

Pour se mettre en conformité

1/ Ttous les traitements de données personnelles effectués par l’entreprise devront désormais êtrerecensés au sein d’un registre et « documentés »(quel type de données, pour quel type d’usage, quelles modalités de traitement : interne, sous-traitance…)

2/ Les entreprises quicollectent des données personnelles à des fins de Marketing directdevront désormaisrecueillir l’accord explicite et éclairé des personnespour le faire, etêtre en capacité d’en apporter la preuve.

3/ D’une manière générale, les entreprises aurontl’obligation d’expliquer de façon visible (pas de petites lignes) et claire (compréhensible de tous) le traitement et l’utilisation qu’elles vont faire de ces données,dans une logique de transparence.

Les cases pré-cochées pour inciter à accepter de recevoir des publicités ou de céder ses données à des personnes tierces n’auront plus court, par exemple.

4/ Le règlement prévoit également l’interdiction de collecter et d’exploiter des données concernant des enfants (de moins de 16 ans).Pour collecter des informations sur les centres d’intérêts des enfants, les entreprises (comme Disney, Coca-Cola ou Facebook par exemple) devrontobtenir au préalable l’autorisation explicite de leurs parents.

5/ Elles devront enfingarantir aux consommateurs : le droit de s’opposerpurement et simplementà certains types de traitement de leurs données(utilisation marketing, transmission à des tiers…), mais aussila possibilité de les effacer(droit à l’oubli)ou encore de les transférer vers un autre « opérateur »ou prestataire (portabilité des données).

6/ Enfin, notamment s’il s’agit d’entreprises publiques, d’entreprises de plus de 250 salariés ou d’entreprises traitant des données à caractère sensible(données bancaires, médicales ou à caractère confidentiel), elles devront – mais c’est généralement déjà le cas pour ces dernières – mettre en place desprocédures spécifiques de sécurisation de leurs données.

Source : http://kestio.com/utilisation-marketing-donnees-personnelles-impact-rgpd

results matching ""

    No results matching ""