RGPD : comment l’appliquer concrètement dans l’entreprise ?

Partager sur facebook
Partager sur google
Partager sur twitter
Partager sur linkedin

Dans la lignée de la loi Informatique et Libertés, le Règlement Général sur la Protection des Données (RGPD) est entré en vigueur en 2018. Deux objectifs : s’adapter aux nouveaux usages du numérique et harmoniser le cadre légal à l’échelle européenne. Le texte encadre le traitement des données personnelles, en imposant des règles strictes aux professionnels. Qui est concerné ? Quelles applications concrètes du RGPD en entreprise ? Quel investissement en temps et en compétences ? Réponses !

Mise en conformité : êtes-vous concerné ?

Tout professionnel qui traite des données personnelles doit être en conformité avec le RGPD.

Vous collectez des informations sur vos prospects à des fins commerciales (envoi de newsletters, par exemple) ? Vous tenez un fichier avec les coordonnées de vos clients pour votre activité de vente en ligne ? Vous exploitez une base marketing dans le cadre d’opérations publicitaires ciblées ? Vous êtes concerné.

Avec le développement du numérique, peu d’entreprises échappent au RGPD. Si le texte paraît contraignant, il offre une contrepartie précieuse : en respectant les droits des personnes au moment de collecter, stocker et utiliser leurs données personnelles, l’entreprise fait preuve de responsabilité numérique. La confiance du consommateur est renforcée, et la relation client améliorée.

RGPD : les 4 actions concrètes à mener dans l’entreprise

  1. Répertoriez vos traitements de données

Première étape de mise en conformité au RGPD, l’entreprise doit identifier et organiser ses différents traitements de données. En constituant un registre de ses traitements, l’entreprise dispose d’une vision claire sur l’ensemble des données personnelles dont elle est détentrice, et qu’elle doit manier avec précautions…

  1. Triez les données personnelles

Précaution essentielle à prendre dans le respect du texte du RGPD : l’entreprise ne doit conserver que les données utiles, qu’elle détient légitimement, et pour une durée strictement nécessaire. Concrètement, il s’agit à ce stade de s’interroger sur les besoins réels de l’entreprise. Toutes les données inutiles, ainsi que les données obsolètes, sont supprimées.

Les bons réflexes :

  • Minimisez la collecte d’informations ! Exemple : nul besoin de demander la date de naissance d’un client si vous n’offrez aucun avantage à l’occasion de son anniversaire.
  • Déterminez une durée de conservation adaptée. Exemple : si le prospect n’a pas eu recours à vos services dans un délai de 1 an à compter de son inscription à votre newsletter, vous pouvez supprimer ses coordonnées.
  1. Soyez transparent

Dans le respect des droits des personnes, conformément au RGPD, l’entreprise doit :

  • Informer : communiquez sur votre politique de confidentialité au moment de collecter des données personnelles.
  • Permettre aux personnes d’exercer leurs droits : vous devez pouvoir être contacté facilement, et répondre aux demandes de manière réactive.

Les bons réflexes :

  • La personne dont les données sont collectées doit savoir exactement pourquoi et pour combien de temps. Vous communiquez les informations essentielles au niveau du formulaire de collecte, et vous renvoyez vers une page dédiée pour plus de précisions.
  • Les moyens de vous contacter doivent être visibles sur toutes les pages de votre site. Veillez en outre à la réactivité de votre service client, les délais de réponse doivent être brefs.
  1. Sécurisez vos systèmes informatiques

L’entreprise doit être consciente des risques de brèche dans son système informatique, et mettre en place des moyens de sécurisation performants. Ces moyens doivent être régulièrement mis à jour.

Le rôle clé du DPO dans la mise en œuvre des applications concrètes du RGPD

Le respect du RGPD impose non seulement de mettre en place les actions adéquates, mais aussi de les inscrire dans le cadre d’une démarche continue. Les usages du numérique évoluent rapidement, et les lois également. Pour s’assurer d’être toujours en conformité, l’entreprise doit consacrer des compétences et du temps. La désignation d’un DPO (Délégué à la Protection des Données) s’avère précieuse à cet effet, et elle est même obligatoire pour :

  • Les autorités et organismes publics.
  • Les entreprises réalisant un suivi régulier et systématique des personnes à grande échelle.
  • Les entreprises traitant à grande échelle des données sensibles.

Pour être en conformité avec le RGPD, mais aussi pour renforcer la confiance des personnes en vue d’une meilleure relation client, l’entreprise s’attèle à un chantier d’envergure, via des actions qui doivent perdurer. À la clé : l’entreprise peut utiliser sereinement les données personnelles de ses clients et prospects, respecter leurs droits et instaurer une relation de confiance.