Il est important de souligner ici que, bien que nous ayons vérifié chacune de nos sources et que nous soyons sûrs de notre interprétation, cet article ne constitue en rien un avis juridique.
Le règlement général sur la protection des données (GDPR) appelle les entreprises à plus de transparence en ce qui concerne l’utilisation des données de leurs clients. Cette nouvelle réglementation permettra consommateurs de disposer d’un plus grand contrôle sur l’utilisation de leurs données.
Cela commencera par une politique de confidentialité simple et efficace. Vous devrez vous assurer que la base de données dont vous disposez (clients ou prospects) et claire et légale.
Autre aspect du GDPR: votre responsabilité en tant que responsable du traitement des données et délégué à la protection des données.
Pour rappel :
- Le responsable du traitement des données valide le PIA (outil d’évaluation d’impact sur la vie privée) et s’engage à mettre en œuvre le plan d’action défini. (source CNIL)
- Toute entreprise qui recueille des informations sur des individus est, en substance, en charge du traitement des données.
- Le délégué à la protection des données élabore le plan d’action et se charge de vérifier son exécution (source CNIL).
- Le traitement couvre à la fois le stockage et l’utilisation des données personnelles.
Il est possible que votre entreprise agisse à la fois en tant que responsable du traitement des données mais aussi en tant que délégué à la protection des données.
Prenons l’exemple d’un commerçant au détail qui collecte des informations auprès de ces clients dans son point de vente :
Si ce dernier dispose d’un support client pouvant assister ses clients après l’achat, ce dernier sera considéré comme responsable du traitement des données. En effet, il aura une raison précise de collecter ces informations.
A noter que le système qui stocke les données – votre système CRM / de facturation – doit également être considéré comme étant en charge de la protection des données.
Autre exemple d’entreprise étant à la fois responsable du traitement des données et délégué à leur protection : Esendex.
En effet, en tant que fournisseur d’outils de communication d’entreprise, nous pouvons parfois servir de responsable du traitement des données pour une entreprise, mais aussi prendre des décisions sur la façon dont nous collectons et utilisons nos données clients. Cette prise de décision implique leur protection.
D’autres responsables du traitement des données peuvent inclure des sociétés qui gèrent les fiches de paies, des services d’hébergement du ‘cloud’, des analystes de données ou des centres de contact externalisés.
Nous traiterons dans notre prochain article la différence entre un responsable du traitement des données et d’un délégué à la protection des données. Notre équipe reste à votre disposition pour toute question au 01 70 99 35 52 ou via notre formulaire.