Le RGPD en 2022 – comment enclencher la conformité ?

Sep 21, 2022 | Tools & Méthodo | 0 commentaires

Salut l’équipe 

Se mettre en conformité RGPD est un véritable challenge pour beaucoup d’entrepreneurs et entreprises. Trouver les bonnes actions à réaliser n’est pas facile quand on entend tout et son contraire. 

C’est pourquoi cet article de rentrée est avec la fabuleuse Bénédicte Vettier – DPO. Nous allons faire un point ce mois-ci sur le RGPD et les actualités sur lesquelles faire attention pour son business avec un plan d’action à la clef.

Quelques chiffres – Les amendes concernent tout le monde ! 

  • Une TPE a été condamnée à 7300€ d’amende pour 5 manquements au RGPD dont un défaut de recueil du consentement avant l’envoi d’email de prospection. 
  • Brico Privé a été condamné à 500 000€ d’amendes pour plusieurs manquements dont sur le non consentement au dépôt de cookies en visitant le site web.
Sanctions c

1/ Comprendre le RGPD et ses impacts pour vous

Aujourd’hui, l’utilisation des données collectées est un enjeu critique. Depuis 2018 – en Union Européenne le Règlement Général sur la Protection des Données protège les résidents européens  en obligeant toutes les entités basées en Europe ou traitant avec des  européens grâce à un cadre légal.

Aujourd’hui un résident européen dispose des droits suivants, quelque soit sa nationalité :

  • Accéder à ses données conservées
  • Corriger ses données
  • Être effacé de TOUTES les bases de données de l’entreprise (sauf sur les documents légaux eg. Facture)
  • S’opposer aux traitement de ses données personnelles

Et les organismes, que ce soit une entreprise, une association ou une administration, ont l’obligation suivante :

  • Informer les utilisateurs, clients, partenaires, fournisseurs… sur la collecte, le traitement et l’utilisation des données
  • Sécuriser l’ensemble de ses applications
  • Tenir un registre de traitement des données
  • Garantir les droits des personnes

⚠️Les impacts pour une société bien établie aujourd’hui peuvent être assez lourds autant d’un point de vue fonctionnel que financier. Néanmoins il est important d’aborder ces démarches.

🔥Pour un entrepreneur qui démarre, la mise en conformité à ces réglementations est une occasion en or de faire des choix réfléchis et d’aller dans le bon sens. C’est aussi un des meilleurs moyens pour que votre clientèle ait confiance en vous, d’autant que nous sommes tous de plus en plus sensibilisés à ces questions.

 

2/ Les actions de la CNIL en France

Dans l’univers numérique, la Commission nationale de l’informatique et des libertés (CNIL) est le régulateur des données personnelles. Elle accompagne les professionnels dans leur mise en conformité et aide les particuliers à maîtriser leurs données personnelles et exercer leurs droits. (extrait cnil.fr)

Ses missions :

  • Informer, protéger les droits
  • Accompagner la conformité et conseiller
  • Anticiper et innover
  • Contrôler et sanctionner

🔎 Le saviez-vous ?
En 2021, la majorité des amendes de la CNIL concernent des sociétés qui ont des problèmes de sécurité majeurs sur les données personnelles des clients, et le non-respect de l’exercice des droits (comme le droit à l’oubli, la rectification etc.). – Source : CNIL

3/ En tant que biz’ Owner voici des actions simples mais efficaces que vous pouvez mettre

✅ Utiliser des outils RGPD compliant (exemple : la suite Infomaniak avec Kmeet and Kmail à des prix attractifs, ou Swiss Transfer pour partager des documents en toute sécurité, ou des solutions logicielles préconisées par l’Anssi (Agence Nationale de la sécurité des systèmes d’information).

✅ Mettre en place des practices conformes le plus tôt possible (informer des clients sur l’utilisation de leurs données personnelles avec une politique de confidentialité, recueil du consentement si nécessaire, mentions légales sur votre site web, sécuriser ses accès).

✅ Établir votre registre des activités de traitements : Le registre des traitements permet de recenser tous vos traitements de données et de disposer d’une vue d’ensemble de ce que vous faites avec les données personnelles au sein de votre entreprise. (Article CNIL). Pour cela il est important de bien cartographier tous ses process et comprendre quelles données sont envoyées dans les flux.

💡Le conseil de la DPO

Attention aux outils en vogue comme Notion, Discord, Slack, etc. La plupart de ces outils sont américains, et leur utilisation entraîne quasi systématiquement des transferts de données vers les Etats-Unis.

Cela impose de mettre en place des mesures particulières pour respecter le RGPD.

Lorsque vous choisissez un outil, prenez toujours le temps de le paramétrer afin d’assurer le plus possible la sécurité des données personnelles qui seront accessibles dans l’outil : limitez les accès, utilisez des mots de passe forts, explorez les paramètres “vie privée”, n’utilisez que les données strictement utiles.

4/ Perspective 2022-2023 à avoir dans le viseur

🥁 Google Analytics 4 : Le 10 février 2022, la CNIL, après un processus de coopération avec ses homologues européens, a mis en demeure plusieurs organismes utilisant Google Analytics en raison des transferts illégaux de données vers les États-Unis.  (Article CNIL). 

🥁Cookies-less world: les cookies third-party (lignes de codes d’une société externe qui collectent vos usages sur sur une application) vont être de plus en plus interdits ou bloqués. Or c’était aujourd’hui un des outils principaux pour mesurer le taux d’engagement sur un site et cibler des clients.
Dans un futur très proche, il faudra préparer des approches marketings qui sont plus transparentes, respectent la privacy pour cibler les clients aka. Avoir des use case et personas plus précis et manager vos data (et les mettre en qualité) pour affiner vos stratégies. (Source Magazine –  marketing Juin 2022).

🥁La dernière pour la fin, les règlements spéciaux arrivent pour compléter le RGPD (qui est le règlement Général). DSA ? DMA ? DAA ? DORA ? Tenez-vous prêts et abonnez-vous au compte Insta @bene.fulgens pour suivre les actualités.

🔐Qui est Béné ?

Bénédicte est une juriste et déléguée à la protection des données  qui aide les entreprises (mais aussi entrepreneurs individuels) à  faciliter leur croissance en sécurisant leur chiffre d’affaires, grâce à la conformité juridique.

Elle propose aussi des modèles de contrats pour vous aider à naviguer plus sereinement avec vos clients.
Vous pouvez retrouver ce petit bijou et tous ses conseils sur Insta @bene.fulgens ou sur https://www.fulgens.net/

A vous de jouer maintenant et à bientôt pour le prochain article !

Laura

Continuer la lecture…

0 commentaires

Soumettre un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *