L’entrée en vigueur du RGPD (Règlement général sur la protection des données) est la façon dont le changement climatique nous affecte tous de la même manière.
Que vous soyez une grande entreprise, une PME, un autonome ou un simple utilisateur, tous partagent absolument des données sur Internet qui sont susceptibles d’être volées ou utilisées contre nos intérêts.
De 2016 à 2017, on a constaté une augmentation de 160 % des cyber-attaques visant à voler des données personnelles de différentes entreprises. Au total, plus de 2 milliards de données ont été volées au cours de l’année écoulée.
La création d’un nouveau règlement RGPD petites entreprises qui nous rendrait plus forts face à ces menaces était absolument nécessaire. En l’absence d’une telle loi, nous pourrions nous voir confrontés à une situation similaire à celle du chapitre 3 de la quatrième saison de Black Mirror, où l’État pourrait voir nos souvenirs et même les utiliser. La science-fiction, en soi, n’est pas un argument solide, mais ce ne serait pas la première fois qu’elle prédit quelque chose qui finit par se produire dans la vie réelle.
Avec le nouveau RGPD, nous sommes passés d’un modèle réactif, dans lequel on agissait une fois que les données avaient déjà été volées ou étaient en danger de l’être, à un modèle proactif dont l’objectif est de garder une longueur d’avance sur ces attaques.
Ce règlement s’applique aussi bien aux entreprises qui développent leur activité en Europe, qu’à celles qui, bien qu’elles ne soient pas sur ce territoire, traitent les données personnelles des citoyens européens.
Nouvelles du nouveau règlement
Vous souvenez-vous qu’avec la LOPD, il était obligatoire de notifier les fichiers à l’Agence française de protection des données ? Eh bien avec le RGPD, cela disparaît. Le fameux fichier est remplacé par un enregistrement des traitements de données effectués.
Le consentement explicite
C’est l’un des piliers du nouveau règlement européen. Désormais, pour pouvoir traiter des données à caractère personnel (telles que le nom et l’adresse électronique), l’utilisateur doit exprimer son consentement à cette fin de manière expresse, non équivoque, libre et vérifiable. Cela signifie que pour s’inscrire dans notre base de données, l’utilisateur doit effectuer une action de confirmation dans laquelle il a lu et accepté la politique de confidentialité et l’utilisation que nous ferons de ses informations.
Exigences accrues en matière d’information
Le RGPD nous oblige à informer clairement sur les aspects de stockage et d’utilisation des données de nos utilisateurs.
L’idée est que les utilisateurs peuvent prendre des décisions sur la base des informations qu’ils reçoivent. Et pour cela, ils doivent d’abord comprendre ce que nous leur disons. C’est pourquoi le RGPD exige un compte rendu complet et simple et l’explication des concepts sans abuser des détails techniques, afin que toute personne intéressée sache à 100% ce qu’elle lit.
Un plus grand contrôle sur les personnes avec lesquelles vous partagez des informations
La nouvelle loi sur la protection des données couvre également les tiers avec lesquels nous travaillons régulièrement et avec lesquels nous partageons des données personnelles. Nous devrons nous assurer que les politiques de nos fournisseurs sont conformes à la RGPD; qu’ils soient de l’Union européenne ou de l’extérieur, nous devons vérifier qu’ils répondent aux nouvelles exigences (la plupart des outils que les entrepreneurs utilisent ont fait l’objet d’ajustements pour s’adapter à la RGPD ou sont en train de le faire, donc en principe cela ne posera pas de problème).
Le droit à l’oubli
Une autre des grandes innovations du RGPD est l’émergence de nouveaux droits pour les utilisateurs, et parmi ceux-ci, le droit d’être oublié se distingue. Dorénavant, les utilisateurs peuvent révoquer le consentement donné à tout moment et exiger l’élimination de nos données. D’autre part, en tant qu’utilisateurs, nous avons également le droit à la portabilité et à la limitation du traitement.
Sanctions
Les propriétaires des données peuvent demander une indemnisation s’ils constatent un mauvais traitement de celles-ci. Lors de la détermination du montant de la sanction, le volume total de l’entreprise sera pris en compte, ce qui favorisera la recherche de la conformité même par les grandes multinationales.
Comment appliquer le RGPD et ne pas mourir en essayant
Fondamentalement, l’application du nouveau RGDP consiste à enregistrer en détail les informations de nos utilisateurs, en adaptant les contrats et les formulaires à une politique de confidentialité personnalisée.
Les obligations à prendre en compte pour se conformer à la nouvelle loi sont au nombre de deux :
La première obligation est de lier une information initiale à une information plus complète. Il s’agit d’un système à plusieurs niveaux : Un lien de la première couche à la seconde, où les conditions de la politique de protection de la vie privée sont détaillées, et auquel nous nous relions à partir du formulaire d’abonnement lui-même.
La deuxième obligation est la suivante : garantir un consentement explicite : L’utilisateur doit accepter les politiques de protection de la vie privée. Il ne suffit pas de ne prendre aucune mesure. En aucun cas, il ne peut être considéré comme l’un des moyens d’accepter les conditions de la politique. Vous devez indiquer quand vous avez donné votre consentement explicite, qui est reflété dans une liste.
Les étapes nécessaires pour une adaptation complète du règlement sont les suivantes :
Étape 1. Adapter les textes juridiques de votre entreprise numérique
Les conditions de votre politique de confidentialité doivent être acceptées, expressément par les utilisateurs. Avec le RGPD, nous devons avoir le texte adapté à notre situation particulière et envisager nos conditions : outils, plugins et parties tierces qui ont accès aux données, finalité, etc. Il existe des applications permettant de générer les textes automatiquement. Pour ce faire, vous devez compléter les informations sur votre entreprise et vous pouvez télécharger les modèles de votre site web.
Étape 2. Adapter les formulaires d’abonnement au RGPD
Vous devez ajouter une nouvelle case à cocher dans les formulaires d’abonnement pour informer sur la politique de confidentialité et sur le fait que vous devez être obligé de vous inscrire pour vous abonner. Vous devez également ajouter un titre d’appel juridique qui renvoie à votre politique de protection de la vie privée.
Et comment le RGPD affecte-t-il les anciens abonnés ?
Voici les responsables des entrepreneurs numériques et des blogueurs que nous avons mis la main à la pâte pour l’entrée en vigueur de la nouvelle loi sur la protection des données. Qu’en est-il des abonnés qui ont rejoint votre liste avant l’arrivée du RGPD ? Sont-ils concernés par la réglementation ?
Oui, ils sont concernés, car la loi dit maintenant que pour conserver les contacts, il est obligatoire de convertir tous les consentements tacites en consentements explicites et vérifiables. C’est-à-dire : Nous devons informer les anciens abonnés des exigences du RGPD et leur demander de lire et d’accepter la nouvelle politique de confidentialité s’ils veulent continuer à faire partie de notre communauté.
Le problème ici est que tout le monde ne va pas reconfirmer, donc le RGPD va entraîner la perte de nombreux abonnés. Mais même si c’est une tâche et que le travail et les efforts de plusieurs années sont chargés, la loi doit être respectée.
Etape 3. Adapter les formulaires de contact
Nous devons partir de la distinction entre le formulaire de contact de l’abonnement. Ils n’ont pas le même traitement ni la même finalité. Le formulaire de contact est une porte d’entrée claire pour les clients potentiels. Malgré leurs différences, les deux formulaires doivent être adaptés de la même manière au règlement précité. Sans oublier qu’une personne ne donne pas son consentement à l’écriture toujours faite à travers le formulaire de contact ou pour être un abonné ou recevoir vos emails.
Étape 4. Adapter les commentaires du blog
S’il s’agit d’un blog, nous devrions même adapter les commentaires. En effet, lorsque nous commentons les articles du blog, nous pouvons recueillir des données personnelles telles que le nom, l’adresse électronique et l’adresse IP (et la nouvelle loi sur la protection des données considère l’adresse IP comme une information personnelle). Dans ce cas, nous devons donc également ajouter le slogan juridique et la case à cocher.
Étape 5. Ajoutez le titre d’appel juridique dans tous vos courriels
Les bulletins d’information, les courriels de vente, les réponses automatiques ou les courriels provenant de votre compte de messagerie professionnelle doivent tous porter le slogan légal sous la signature.
Il est également possible d’engager un professionnel du domaine. Des avocats spécialisés qui offrent de bons conseils en échange d’une petite rémunération.
