Avec l’entrée en vigueur le 25 mai 2018 du règlement 2016/679 relatif à la protection des données personnelles (RGPD), renforçant les droits des citoyens sur l’utilisation faite de leurs données, la récolte et le traitement des données personnelles ont substantiellement changé. Dans le présent développement, nous reviendrons sur les aspects essentiels.
Quelle est la philosophie du RGPD ?
Le RGPD part de la volonté des institutions européennes de redonner une plus grande maîtrise aux citoyens européens sur la manière dont les entreprises gèrent les données personnelles de leurs clients. En effet, la vision européenne de la valeur des données a toujours été liée à la nécessité de protéger les droits et libertés des citoyens, à l’inverse des États-Unis où les données sont perçues davantage comme une valeur mercantile, sans autre considération majeure.
Le consentement comme base légale principale applicable au traitement des données personnelles
Pour traiter les données personnelles de clients d’une entreprise, il faut dans la très grande majorité des cas recueillir leur consentement. C’est la raison pour laquelle il n’est plus possible d’envoyer des communications récurrentes de type « Newsletter » à des contacts qui ne l’auraient pas demandé, ni d’exploiter des données à des fins autres que celles auxquelles le principal concerné aurait consenti.
Un consentement libre et éclairé
Le RGPD exige en outre un consentement qui soit donné en toute connaissance de cause par le client. Ce consentement doit être donné dans une démarche active et non passive. C’est le fameux principe de « l’opt-in », des cases que le principal concerné doit pouvoir cocher. Par exemple, « J’accepte que mes informations soient traitées conformément à la présente politique de confidentialité » ou encore « Je souhaite recevoir la newsletter ».
L’importance d’une politique de confidentialité claire et pédagogique
Dans ce contexte, l’importance d’une politique de confidentialité dans laquelle les principaux traitements de données sont expliqués de manière transparente et pédagogique aux utilisateurs et clients ne saurait être surestimée. Facilement publiable sur un site Internet, la politique de confidentialité permet en effet au client d’avoir une vision précise du traitement de ses données et de donner son consentement en pleine connaissance de cause, comme l’exige le RGPD. Même si les politiques de confidentialité ne sont pas les documents les plus consultés sur un site Internet, il est extrêmement important que celles-ci existent et soient régulièrement tenues à jour, car l’information au client du traitement de ses données est une obligation légale et un atout réputationnel pour toute entreprise. En effet, ne pas se conformer aux législations en vigueur n’est pas un grand indicateur de viabilité et la politique de confidentialité est aussi une vitrine pour démontrer que l’entreprise prend les droits des clients au sérieux.
L’exercice, par les personnes concernées, des droits que confère le RGPD
En effet, le RGPD donne un certain nombre de droits aux personnes concernées, tels que les droits d’accès et de rectification des données personnelles, ou encore le droit de suppression des données.
Le client doit en être informé et être en mesure de faire une demande pour exercer ses droits. L’entreprise doit être en mesure de répondre à cette demande et de fournir aux clients les informations souhaitées qui concernent le traitement de leurs données personnelles.
La mise en conformité est donc un projet d’envergure, dont tous les aspects n’ont pas été exposés dans le présent développement. En tout état de cause, il convient de bien mesurer l’impact à moyen et à long terme de la mise en conformité, que ce soit pour éviter des sanctions ou encore pour asseoir la bonne réputation de son entreprise.