#RGPD : de nouvelles obligations pour les marques

Le Règlement Général de Protection des données entre en vigueur dans un peu plus de 2 mois, le 25 mai prochain. Il va imposer aux marques de respecter de nouvelles obligations. Plus de transparence pour plus de confiance à une époque où la grande majorité des Français se déclare inquiete quant à la protection des données personnelles.

bruxelles

Obtenir le consentement avant la collecte

Impossible dans l’avenir de collecter les données personnelles par défaut. En effet, le RGPD exige que la marque obtienne le consentement du consommateur/usager par un acte positif. Ce consentement devra être clair, univoque, libre et traçable. Et pour assurer à ce consentement le maximum de clarté, la marque devra, lors de la demande d’autorisation, indiquer la finalité (profilage le plus souvent), la durée de conservation des données, les destinataires, et les éventuels transferts vers d’autres pays

Privacy by default

La marque ne pourra collecter que des données en lien avec sa finalité et en rapport avec l’activité, le produit ou service.

Privacy by design

Toute collecte ou tout traitement de données personnelles doit être conçu dès le départ pour assurer le maximum de sécurité. La marque se devra donc d‘anticiper les risques. Pour cela, il lui faudra également sensibiliser et former son personnel.

Privacy impact assessment

Si les données sont collectées dans le but de profilage, la marque devra conduire une étude des impacts possibles pour les propriétaires des données.

Registre des consentements

La marque (au-delà de 250 personnes) devra tenir à jour un registre dans lequel elle notera les consentements, leur source et les éventuelles demandes de modifications

Registre des traitements

Un registre devra mentionner les traitements opérés avec les données collectées, leurs auteurs, leurs finalités.

Procédure d’alerte

Si les données collectées sont violées (perte, destruction, divulgation) accidentellement ou intentionnellement, la marque devra prévenir la CNIL dans les 72 heures ainsi que les titulaires des données dès-lors qu’un risque existe (par exemple si les données n’étaient pas anonymées ou chiffrées).

RGPD

source : axellescom.com

Le #RGPD fait de la protection des données personnelles sa priorité. Cela permettra peut-être d’assurer une plus grande transparence nécessaire à la sécurité des transactions numériques. La marque est davantage responsabilisée. Mais davantage sanctionnée aussi en cas de dérapage. Avec des peines pouvant aller jusqu’à 4% de son chiffre d’affaires mondial !

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

w

Connexion à %s