RGPD – LA FOLIE DES POP-UPS
Un an déjà que fleurissent les pop-ups concernant vos informations et la confidentialité des données.
Vous savez ce gros placard qui vous empêche de voir l’article et que vous fermez sans l’avoir lu, en particulier celui-ci : en continuant à naviguer sur le site, vous acceptez ….
Mais au fait vous acceptez quoi ? L’analyse et l’exploitation des informations que vous avez communiquées, la traçabilité de ce que vous avez regardé, lu, les liens qui vous ont intéressé…
Heureusement, depuis le 25 mai 2018, le RGPD (dit Règlement Général sur la Protection des Données) ou en anglais GDPR (General Data Protection Régulation) est définitivement entré en vigueur pour réguler cela.
Alors comme consommateur, je me pose les questions suivantes : Combien de temps sont conservées mes données ? Sont-elles rendues anonymes ou toujours rattachées aux consultations et aux commandes que j’ai passées en ligne pour la dernière saison de solde ?
Avec un peu de recul, sommes-nous prêts à nous passer du contenu concerné ou allons-nous continuer à cliquer pour passer le message, en protestant contre cet infime désagrément que sont les fractions de secondes supplémentaires de téléchargement.
Du coup, il y a fort à parier que nous allons continuer à cliquer encore longtemps.
Autre point primordial de ce règlement, il est prévu que nous puissions retirer notre consentement aussi facilement que nous l’avons donné … Aïe… J’ai comparé les promotions pour les vacances d’une dizaine de revendeurs sans trouver la promo de mes rêves. Comment me souvenir de tous ces pop-ups sur lesquels j’ai cliqué pour enlever mon autorisation ?
RGPD POUR CELUI QUI COLLECTE LES DONNEES
Rassurez-vous, regardons de l’autre côté : celui où vous collectez des données, au travers d’un site ou des réseaux sociaux ou même d’un simple fichier client.
En tant qu’entreprise, organisme public ou association même sans but lucratif, dès que des informations sont collectées, c’est à vous de vous poser les questions en lien avec RGPD.
La première étape, lors de l’entrée en vigueur du RGPD, était de cartographier le traitement de données et les procédures mises en place et de s’assurer de leur conformité au RGPD.
Pour vous guider https://www.cnil.fr/fr/rgpd-par-ou-commencer
En résumé : une bonne prise de recul pour réfléchir à la finalité des données collectées, mettre en place un processus de traitement pour s’assurer de l’autorisation de leur propriétaire (les fameux pop-up sans cases pré-cochées) et justifier de la conservation et de l’utilisation des données et pour quelle durée.
Dans la pratique, ce sont les mêmes questions que vous vous posez pour vos documents et informations personnelles. Quand supprimer un contact ? Conserver 5 ans les relevés de CB et les factures d’énergie, garder à vie les fiches de paie…
LE RGPD impose organisation et transparence. Tout d’abord pour s’organiser, structurer son fonctionnement et communiquer sur ses engagements en matière d’utilisation et de sécurité des données dans la déclaration de protection des données par exemple. Mais aussi d’identifier les risques et de prévoir un plan d’action pour y faire face.
Ici la transparence est de mise et impose une réactivité sous les 72h pour prévenir la CNIL en cas de violation des données de l’entreprise. En cas de risque élevé : vous devez informer les propriétaires des données.
Un vrai casse-tête en matière d’image de marque auprès du public, si vous comptiez occulter la situation.
LA SAISON DES AUDITS
Un an après, les procédures annoncées conformes au RGPD sont-elles appliquées ? Dans la plupart des organisations d’une certaine taille, nous arrivons à la saison des audits de conformité.
Les procédures cartographiées sont-elles respectées ? Doivent elle être ajustées ? C’est le rôle du délégué à la protection des données personnelles ou data protection officer (DPO en anglais) d’assurer la mise en conformité RGPD de l’organisme pour lequel il travaille.
Passeriez-vous l’audit RGPD ? Combien de temps conservez-vous les e-mails de candidats/clients potentiels qui n’ont pas « encore » donné suite ? Toutes les personnes susceptibles de recevoir ces informations sont-elles informées des délais de conservation ? Même Marc de la compta qui vous a fait suivre la demande d’une de ses connaissances et conserve l’e-mail d’origine depuis plus d’un an ?
Il est souvent plus simple de concevoir à partir d’une page blanche une organisation des données respectant le RGPD. Pour nombre d’organisations, le RGPD a entraîné une myriade de modifications de pratiques et d’état d’esprit pour s’assurer de la conformité. Il reste à s’assurer de l’adhésion de chacun y compris aux plus hauts niveaux de l’organisation.
RGPD : DEUX AMENDES A PLUS DE 100 MILLIONS D’EUROS
Depuis le 25 mai 2018, tout traitement en infraction avec le RGPD peut déboucher sur des sanctions. Des amendes jusqu’à 20 millions d’euros ou 4% du chiffre d’affaire annuel de l’exercice précédent peuvent être prononcées. C’est le montant le plus élevé qui est retenu entre ces deux cas de figure.
En cette période estivale, deux grandes entreprises du secteur du tourisme viennent de l’apprendre à leur dépend.
Les premières grosses amendes pour non-respect du RGPD commencent à pleuvoir. En ce mois de juillet, la compagnie aérienne British Airways et la chaîne hôtelière Marriott se sont vu infliger des amendes records, respectivement 204 millions (1,5 % de son chiffre d’affaires) et 111 millions d’euros (0,53% de son CA).
Parce que le RGPD est une des clés de voûte d’un numérique de confiance, au-delà des sanctions, la CNIL met à disposition des outils pratiques au service des particuliers et professionnels :
Comme un MOOC sur le RGPD, un modèle de registre des activités de traitement, et un logiciel libre pour mener une analyse d’impact sur la protection des données (AIPD). Retrouvez-les ici: https://www.cnil.fr/fr/1-de-rgpd-une-prise-de-conscience-inedite
Saison oblige, Teleperformance Academy vient de passer une vague d’audits en matière de qualité de la formation et de sécurité. Le RGPD est au cœur de notre démarche et son respect s’inscrit directement dans nos certifications actuelles OPQF ISQ et ISO 18295-1 et la préparation des nouvelles certifications qualité de la formation applicable pour le 1er janvier 2021.
Les formations et parcours de développement de compétences réalisés avec Teleperformance Academy vous permettent de bénéficier de nos engagements et certifications en matière de qualité, relation client et de protection des données.
Sources :
https://www.cnil.fr/fr/rgpd-par-ou-commencer
https://www.cnil.fr/fr/1-de-rgpd-une-prise-de-conscience-inedite
