Retour sur le Règlement Général sur la Protection des Données

Le RGPD (Règlement Général sur la Protection des Données) est entré en application directe le 25 mai 2018 dans tous les Etats de la Communauté Européenne. De ce fait, de nombreuses sociétés se mettent en conformité avec ces nouvelles règles.

Le RGPD en clair

Ce nouveau cadre juridique européen concerne le traitement et la circulation des données à caractère personnel. Il a trait à toute information relative à une personne physique identifiée ou qui peut être identifiée par un ou plusieurs éléments qui lui sont propres. Concrètement, la détention par les entreprises d’informations sur leurs clients ou prospects est maintenant plus réglementée. Ce cadre juridique interdit aux entreprises toute collecte des données personnelles sans consentement préalable des particuliers. En effet, il leur faut demander une autorisation pour enregistrer les données récupérées lors de visites sur les sites internet, et celles-ci devant être protégées sous peine de sanctions. La CNIL propose un guide pour aider les entreprises à respecter le règlement.

Prospection et RGPD

La prospection BtoB (entreprises à entreprises) n’est pas régie par les mêmes règles que la prospection BtoC (entreprises à particuliers). Concernant le démarchage par voie d’emailing, le CNIL détaille les deux cas. Lorsque le message s’adresse à un particulier, l’accord préalable et le consentement sont requis. Concernant les messages à destination de professionnels, l’entreprise visée doit être informée que son adresse électronique sera utilisée à des fins de prospection. Celle-ci doit et être en mesure de s’opposer gratuitement à cette utilisation. L'objet de la sollicitation doit être en rapport avec l’activité du professionnel démarché. A noter, les adresses professionnelles génériques ne sont pas soumises aux principes du consentement et du droit d'opposition.

Le droit à l’oubli

Le nouveau règlement général sur la protection des données personnelles inclut dans son package juridique, une disposition permettant à l’internaute de demander à une entreprise d’effectuer la suppression des données le concernant. Ainsi, les internautes ont maintenant la possibilité d’obtenir le retrait ou l’effacement de données à caractère personnel, le droit à la portabilité des données et le droit d’être informé en cas de piratage des données. Concrètement, les entreprises mettent en place des formulaires permettant aux internautes de gérer eux-mêmes leurs données. Sur les sites internet, l’accès aux données collectées (newsletter, formulaire de contact, historique de commande, etc.) se fait de plus en plus simplement à partir d’une url généralement accessible via le bas du site concerné.