Accueil Communication responsable #RGPD : de nouvelles obligations pour les marques

#RGPD : de nouvelles obligations pour les marques

81

Le Règlement Général de Protection des données entre en vigueur dans un peu plus de 2 mois, le 25 mai prochain. Il va imposer aux marques de respecter de nouvelles obligations. Plus de transparence pour plus de confiance à une époque où la grande majorité des Français se déclare inquiète quant à la protection des données personnelles.

Obtenir le consentement avant la collecte
Impossible dans l’avenir de collecter les données personnelles par défaut. En effet, le RGPD exige que la marque obtienne le consentement du consommateur/usager par un acte positif. Ce consentement devra être clair, univoque, libre et traçable. Et pour assurer à ce consentement le maximum de clarté, la marque devra, lors de la demande d’autorisation, indiquer la finalité (profilage le plus souvent), la durée de conservation des données, les destinataires, et les éventuels transferts vers d’autres pays
Privacy by default
La marque ne pourra collecter que des données en lien avec sa finalité et en rapport avec l’activité, le produit ou service.
Privacy by design
Toute collecte ou tout traitement de données personnelles doit être conçu dès le départ pour assurer le maximum de sécurité. La marque se devra donc d‘anticiper les risques. Pour cela, il lui faudra également sensibiliser et former son personnel.
Privacy impact assessment
Si les données sont collectées dans le but de profilage, la marque devra conduire une étude des impacts possibles pour les propriétaires des données.
Registre des consentements
La marque (au-delà de 250 personnes) devra tenir à jour un registre dans lequel elle notera les consentements, leur source et les éventuelles demandes de modifications
Registre des traitements
Un registre devra mentionner les traitements opérés avec les données collectées, leurs auteurs, leurs finalités.
Procédure d’alerte
Si les données collectées sont violées (perte, destruction, divulgation) accidentellement ou intentionnellement, la marque devra prévenir la CNIL dans les 72 heures ainsi que les titulaires des données dès-lors qu’un risque existe (par exemple si les données n’étaient pas anonymées ou chiffrées).

Le #RGPD fait de la protection des données personnelles sa priorité. Cela permettra peut-être d’assurer une plus grande transparence nécessaire à la sécurité des transactions numériques. La marque est davantage responsabilisée. Mais davantage sanctionnée aussi en cas de dérapage. Avec des peines pouvant aller jusqu’à 4% de son chiffre d’affaires mondial !