CONSULTANT   Webmarketing  consultant de l’officiel H&B








                         Êtes-vous en conformité avec le RGPD ?




                         Le 25 mai dernier, le Règlement Général sur la Protection des Données

                         a été appliqué dans l’Union Européenne. Ce texte voté en 2016 est le
                         nouveau cadre européen concernant le traitement et la circulation des
                         données à caractère personnel.
                         Êtes-vous en conformité avec toutes les exigences de cette loi ?



             Qu’est-ce que le                 Est-ce que cela                  nelles en créant et en tenant à jour
             RGPD ?                           vous concerne                    un registre des traitements. Ce docu-
             Le RGPD encadre le traitement des   vraiment ?                    ment doit recenser précisément les
             données personnelles. Est considérée   Très probablement, oui.    différents traitements de données
             comme une donnée personnelle toute   Vous devez vous mettre en conformité   personnelles, leur finalité, les don-
             information qui permet d’identifier   vis-à-vis de cette récente loi à partir   nées traitées, les acteurs internes ou
                                                                               externes qui interviennent dans le
             une personne physique directement   du moment où vous collectez ou   traitement de ces données ainsi que
             ou indirectement : son nom, son   traitez l’une des données évoquées   les flux d’origine et de destination des
             adresse IP, son adresse postale, son   plus haut.                 données.
             numéro de téléphone, son email, un   En cas de non-conformité constatée   Vous devrez sans doute adapter vos
             identifiant de connexion informatique.  lors d’un contrôle par la CNIL, votre   process et outils de collecte de don-
             Vous récoltez des données        bijouterie s’expose à des sanctions   nées personnelles pour vous confor-
             personnelles lorsque vous demandez   lourdes : jusqu’à 20 millions d’euros   mer aux nouvelles exigences : collecte
             les coordonnées pour un SAV, lorsque   ou 4 % de votre chiffre d’affaires.  des données strictement nécessaires,
             vous établissez un contrat de garantie   Concrètement, que        consentement de la personne, men-
             lors d’une vente par exemple ou   devez-vous faire ?              tions d’informations, droit d’accès, de
             lorsqu’un internaute vous contacte à   En premier lieu, vous devez défi-  rectification, retrait du consentement
             travers un formulaire sur votre site ou   nir au sein de votre entreprise un   de la personne, etc. Assurez-vous éga-
             simplement si vous utilisez un outil de   Responsable des  Traitements qui   lement que vos prestataires sont en
             mesure d’audience.               devra mettre en œuvre les mesures   conformité avec la loi.

                                              techniques et organisationnelles per-  Le RGPD a de nombreuses incidences
             Le  RGPD  inclut  également  la   mettant d’être en mesure de démon-  sur votre outil de CRM et sur votre site
             reconnaissance du droit à l’oubli   trer que les traitements des données   Internet. Ne les négligez pas, mais
             qui permet à l’internaute d’exiger   personnelles sont effectués confor-  rassurez-vous ce n’est pas non plus
             l’effacement de ses données      mément à la loi.                 insurmontable ! n
             personnelles et le droit d’être informé   Vous devez ensuite cartographier   Sylvain Simon
             en cas de piratage des données.  vos traitements de données person-  www.hbjo-online.com




              66                                                                                -   sept / oct 2018