Articles / le RGPD

Le RGPD, comment
en tirer bénéfice ?

Le règlement général de protection des données (RGPD) s'appliquera dès le 25 mai 2018, à toute société récoltant des données personnelles de ses utilisateurs.

Remplaçant la déclaration préalable à la CNIL et les lois Informatique & Libertés, le RGPD invite les entreprises à organiser la protection des données personnelles collectées et l'usage qui en est fait, pour plus de sécurité, d'efficacité et de confiance de la part des utilisateurs.

Le cycle de vie
des données
utilisateurs

Des bénéfices pour
les utilisateurs et
pour les entreprises

les bénéfices
utilisateur

  • La maîtrise de ses informations personnelles
  • Une confiance accrue envers les acteurs du numérique

Les bénéfices
Entreprise

  • Une meilleure organisation des données
  • Une exploitation plus efficace et donc bénéfique (ROI)
  • Un gage de sérieux et de responsabilité

Une collecte des données régulée

  • En motivant les raisons de la collecte de données
  • En demandant explicitement le consentement de l’utilisateur

Une utilisation réglementée

  • Sécurité et accès des données
  • Utilisation limitée aux règles de la notice d’information
  • Transfert à un tiers interdit sans consentement
  • Respect du droit à la visibilité, au retrait et à la portabilité

une Durée de conservation définie

  • Période de conservation définie dans la notice d’utilisation
  • Anonymisation ou suppression à l’issue de cette période

En quoi la mise en place
du RGPD est une opportunité ?

Avec l’explosion des médias digitaux et autres réseaux sociaux, les entreprises sont amenées, aujourd’hui, à récolter un nombre important de données personnelles.

Cependant, la réglementation n’a pas évolué au même rythme que les technologies de l’information et de la communication : Le RGPD vise à faire respecter et protéger la vie privée des utilisateurs ayant recours à ces technologies.

Pour les utilisateurs le RGPD permet :

  • D’avoir plus de visibilité et de contrôle sur leurs données personnelles.
  • D’être plus en confiance avec les acteurs numériques.

Pour les entreprises le RGPD permet :

  • Une meilleure organisation des données,
  • Une maîtrise du cycle de vie et de stockage des données personnelles et d’être en mesure de les transmettre sur simple demande de l’utilisateur concerné.
  • Un gage de sérieux, de confiance et de responsabilité.

A qui s'adresse le RGPD ?

Le RGPD concerne toute entité, publique ou privée (entreprises, associations et organismes publiques) , qui gère et/ou stocke des données personnelles sur le territoire européen ou ciblant les résidents européens.

Si l'entreprise ne respecte pas le RGPD, que se passe-t-il ?

Pour motiver les entreprises à être en conformité au RGPD, la communauté européenne a prévu deux types de sanctions :
Un minimum de 20 Millions d’€ ou 4% de son chiffre d’affaires mondial.

Quelles sont les données concernées par le RGPD ?

Le RGPD vise toutes les données personnelles d’un utilisateur. C’est-à-dire :

  • Toutes données identifiant une personne physique : le nom, le prénom, l’âge, l’adresse, etc.
  • Toutes autres données jugées personnelles : le numéro de plaque d’immatriculation, l’adresse IP, le numéro de compte bancaire, les empreintes digitales, etc.
  • Toutes les informations issues d’un recoupement de données : la date de naissance d’une personne vivant dans une petite commune permettant son identification.

Les 4 grandes étapes
de mise en place du RGPD

La mise en place du RGPD peut s'avérer complexe si les outils de recueil de données ne sont pas maîtrisés, trop nombreux ou trop anciens.

  • Comprendre
    les fondamentaux

    • - Quelles données sont concernées ?
    • - Quelles obligations pour mon entreprise ?
    • - Comment répondre à ces obligations ?
    • - Sanctions en cas de non-respect ?
  • Auditer
    l’existant

    • - Audit des données collectées
    • - Audit des contenus (confidentialité et sécurité)
  • Instituer
    de nouveaux outils

    • - Nommer un DPO (responsable de la protection des données)
    • - Motiver les objectifs de la collecte des données
    • - Définir qui aura accès aux données et comment
    • - Définir les règles de « durée de vie » des données
    • - Créer un registre pour les collectes de données
  • Assurer
    la conformité

    • - Etablir les méthodes nécessaires au respect des règles énoncées
    • - Assurer le suivi et le contrôle de ces règles

Besoin d’aide ?

Apotamox propose des solutions éprouvées, mises en place pour de grands groupes internationaux. Les données utilisateurs sont centralisées dans une base de données normalisée unique.

L'ensemble de nos outils (Front-Office, Back-office, CRM, carte de fidélité, emailing, dashboard...) gravitent autour de cette base de données pour une exploitation efficace, sans risque de dispersion ou duplication des données vers des systèmes connexes.

L'extraction des données pour analyse est rigoureusement soumise à des droits utilisateurs, et peut faire l'objet d'anonymisation pour respecter la confidentialité.

Nous proposons également les services de portabilité et disponibilité définis par le RGPD.

Nos équipes, particulièrement sensibilisées aux contraintes du RGPD, sauront vous guider pour mettre en avant le respect de ces règles et en tirer avantage en rassurant vos utilisateurs.

\\SRV-PUBLIC-2015\Applications\Site-Apotamox\v3\Maquettes\Online\include\images-dyn\rgpd.png

Un projet, une question, un conseil ?

Demandez-nous, ce sera un plaisir d’en parler.

Adresse

70, rue des Marais
72000 Le Mans
France

02 43 14 10 10

Contactez-nous