1. Le RGPD c’est quoi ?
Le RGPD est le Règlement Général sur la Protection des Données ou GDPR (General Data Protection Regulation). Il s’agit de la nouvelle réglementation européenne en matière de protection des données qui entrera en vigueur le 25 mai 2018.
Elle vise à :
- Protéger la vie privée des citoyens européens
- Unifier les lois relatives à la protection des données au sein de l’UE
- Redéfinir les méthodes de traitement et de gestion des données personnelles par les entreprises dans tous les pays du monde.
Elle vise donc à s’assurer que les données personnelles sont acquises suite à l’accord et le consentement actif de chaque individu. Ces informations doivent être gardées en sécurité (par un certificat SSL par exemple)
2. Ça concerne qui ?
Le RGPD s’applique aussi bien dans le secteur public que privé et les associations à partir de l’instant où l’entreprise traite et utilise des données personnelles d’un résident de l’Union Européenne. Elle s’applique donc pour les entreprises au sein de l’UE mais pas seulement.
3. Un DPD, c’est quoi ? Quel est son rôle ?
Le DPD (Délégué à la Protection des Données), ou DPO en anglais (Data Protection Officer), est une personne chargée d’assurer la conformité et la sécurité des traitements au sein de l’entité pour laquelle il a délégation de responsabilité.
Son rôle est de :
- Informer l’entreprise et ses employés concernant le RGPD
- Veiller au respect du RGPD
- Être le point de contact avec la CNIL
Il est obligatoire pour organismes publics, les organisations qui nécessitent une grande surveillance (banques, assurances…) mais aussi les organismes traitant des données dites « sensibles », comme des informations concernant la santé par exemple.
4. Quels sont les risques encourus si l’on ne respecte pas le RGPD ?
Les organisations ne prenant pas les mesures appropriées pour protéger les données à caractère personnel conformément au RGPD encourent une amende d’un montant de 20 millions d’euros ou de 4 % de leur chiffre d’affaires annuel total, c’est le montant le plus élevé des deux sera retenu.
5. Quelles sont les règles à respecté en matière de marketing ?
Tout prospect présent dans le fichier que vous utilisez doit avoir été informé de manière claire et précise de la finalité de la collecte de ses données à caractère personnel. Il doit avoir été informé que la collecte de ses coordonnées servira à lui proposer d’autres produits ou services bien précis par le biais d’un télémarketing ciblé.
Utiliser un fichier de prospects acheté à une autre entreprise, même si celle-ci est spécialisée dans la vente de fichiers de prospection ciblé, vous explose à de gros risque.
En effet, selon le RGPD, cette société doit, pour pouvoir vous vendre ce fichier, avoir collecté les informations des prospects en les informant, de manière explicite et formulé en des termes clairs et simples, que leurs coordonnées sont destinées à vous être vendues afin que vous puissiez leur proposer vos services.