RGPD, qu’est-ce que c’est ?

Cette notion est au cœur de nombreuses discussions et de l’actualité. En effet, aujourd’hui la protection des données est un enjeu important pour toutes les entreprises.

Le nom respect de la protection des données peut coûter très cher aux entreprises. Certaines ont déjà été condamnées à de lourdes amendes comme par exemple le Géant américain Google, Uber ou Sergic.

RGPD est l’acronyme de Règlement Général sur la Protection des Données ou General Data Protection Regulation  (GDPR).

Il s’agit du règlement de l’Union Européenne encadrant le traitement des données personnelles. Celle-ci est entrée en vigueur au sein des Etats membres de l’union Européennes le 25 mai 2018.

Elle vise à renforcer les droits des personnes, à responsabiliser les acteurs traitant des données et crédibiliser la régulation grâce à une coopération accrue entre les autorités de protection des données.

L’objectif étant également de permettre aux entreprises de l’UE de développer leurs activités numériques en se basant sur la confiance des utilisateurs en respectant l’utilisation de leurs données personnelles. Les différentes réglementations de l’Europe s’accordent pour offrir aux différents acteurs du monde professionnel un cadre juridique.

 

Qui est concerné ?

 

Comme nous l’expliquions dans l’introduction, le RGPD concerne tout le monde. N’importe quel organisme est soumis à ce règlement peut importe sa taille, son pays d’implantation et son activité. Qu’il soit public ou privé dès lors :

  • Qu’il est implanté sur le territoire de l’Union Européenne
  • Que son activité cible directement ou indirectement des résidents de l’Union Européenne.

Toutes les entités sous-traitant des données pour le compte d’autres organismes sont également concernées par le RGPD.

 

Qu’est-ce que je risque ?

 

Dans un premier temps, en cas de non respect du RGPD, vous risquez des sanctions pécuniaires ainsi que des retombées négatives sur votre e-réputation. Une fuite de données risque de nuire de façon significative à votre image de marque.

Selon une étude réalisée par KPMG, environ la moitié des consommateurs sur internet ne valident pas leur achat par peur pour leurs données personnelles. Il est donc très important de protéger et respecter les données de vos clients et prospects, pour instaurer un climat de confiance avec eux.

 

Exemple de sanctions RGPD

 

Google:

Quelques mois après la mise en application de cette réglementation, Google a été frappé lourdement par la CNIL en se voyant infligé (la Commission Nationale de l’Informatique & des Libertés) une amende de 50 millions d’euros, après 2 plaintes reçues par l’association NOYB (None of your business) et une par La Quadrature du Net. Cette dernière a d’ailleurs rassemblé environ 10 000 signataires.

La CNIL a déclaré/ 6 manquements aux articles 6,12 et 13 au RGPD. Elle reproche plus précisément au géant du Web le manque de clarté, d’accessibilité des informations fournies à l’utilisateur. Google ne récolte pas  de manière correcte et convenable les informations des utilisateurs. Il est d’ailleurs impossible de quantifier le volume d’informations récoltées par Google. L’entreprise a fait appel de cette décision le 23 janvier 2019.

C’est la première sanction aussi importante réalisée par la CNIL, d’autres pourraient suivre en Europe. D’autres entreprises des GAFA sont dans le viseurs des autorités européennes avec déjà plusieurs plaintes à leurs actifs telles que Amazon, Facebook, Microsoft.

 

Sergic et Linky:

A plus petite échelle, d’autres entreprises ont également été touchées par les sanctions du RGPD. Nous pouvons prendre l’exemple de Sergic. En effet, cette agence immobilière s’est vue infliger une amende de 400 000 € par la CNIL française pour son non respect du RGPD. En effet, elle a été condamnée pour une mauvaise protection des données de ses utilisateurs sur son site internet mais également, pour la mise en place de techniques visant à conserver et réutiliser les données de ses utilisateurs sans leur consentement. Elle s’est vue donc logiquement sanctionnée par la CNIL.

Enfin, Direct Energie a été mis en demeure pour ses compteurs Linky accusée de ne pas respecter les données personnelles de ses clients. Il a été ainsi prouvé par la CNIL que le consentement des personnes ayant un compteur Linky n’était pas recueillies de manière conforme. En effet, les clients sont informés de la collecte des données mais l’entreprise ne demande pas leur accord au préalable…

 

La suite de notre article dans quelques jours … Nous vous dévoilerons comment vous conformer aux bonnes pratiques RGPD dans le cadre du digital !

 

Antoine

 

Sources : Les Echos, Economie.gouv.fr, Siècle Digitale.