Contact commercial +33 1 70 64 96 90
close
RGPD et e-mail : avez-vous mis en place les bonnes pratiques ?
25
Sep

RGPD et e-mail : avez-vous mis en place les bonnes pratiques ?

Après quatre années de négociations et une adoption au sein du Parlement européen il y a deux ans, le Règlement Général pour la Protection des Données (RGPD) est entré en vigueur le 25 mai dernier. Ses dispositions sont depuis applicables dans l’ensemble des 28 États membres de l’Union européenne.

À travers son objectif de protection des « données à caractère personnel », la réglementation vise également les bases de données B2B puisque les adresses e-mail professionnelles sont considérées comme des données se rapportant à une physique identifiée ou identifiable.

Les acteurs du traitement des données sont donc dans le viseur de ce texte, qui augmente par ailleurs significativement le pouvoir des autorités de régulation. Il est donc primordial de s’assurer que votre entreprise a pris les bonnes dispositions pour entrer en conformité avec le RGPD.

Avez-vous adapté vos conditions générales d’utilisation ?

Une des principales obligations instaurées par le RGPD consiste à renforcer l’information délivrée à vos clients. Ceux-ci doivent connaître la raison de la collecte des différentes données les concernant, comprendre le traitement qui en sera fait, la durée de conservation et être assurés de la maîtrise de leurs données, en facilitant l’exercice de leurs droits.

Cette transparence contribue aussi à instaurer une relation de confiance avec vos clients.

 

Êtes-vous au clair sur le traitement des données dont vous disposez ?

Le RGPD a précisé les modalités de conservation et de suppression des données personnelles. Dans certains cas prévus par la nouvelle réglementation, l’entreprise qui traite les données peut opter, en fin de durée de conservation, pour leur archivage, afin de poursuivre une finalité strictement définie. On distingue alors la « base active », les « archives intermédiaires » et les « archives définitives ».

La mise en conformité avec le RGPD impose donc de limiter la conservation des données uniquement au temps nécessaire pour effectuer leur traitement. La tenue obligatoire d’un registre listant l’ensemble des traitements de données est un outil facilitateur pour le suivi de la mise en conformité.

Dans un souci de sécurité et de gestion des failles, et pour éviter tout risque de sanction, avez-vous éventuellement réalisé une cartographie des données à caractère personnel en relation avec les traitements effectués ?

 

Avez-vous une vision globale des différentes données dont vos services disposent et des usages qui en sont faits ?

En termes de gouvernance des données, la nouvelle réglementation met toutes les entreprises sur un pied d’égalité face à ses dispositions. Ainsi, les grands groupes comme les TPE, les collecteurs de données comme les sous-traitants (prestataires d’e-mailing, éditeurs de logiciel, etc.) sont impactés par la réforme.

Au sein de l’entreprise, tous les services sont potentiellement concernés : relation client, marketing, ressources humaines, commercial, juridique, etc. ; et pas seulement les services techniques.

 

Avez-vous organisé une concertation entre vos métiers et désigné un chef de projets pour lancer votre mise en conformité ?

En obligeant les métiers à dialoguer davantage, le RGPD constitue un levier d’efficacité pour l’entreprise dans la collecte et le traitement des données et leur protection.

Le fait de réaliser un audit pouvant aboutir à un inventaire des données ou à une cartographie de leur traitement peut permettre à l’entreprise de révéler de nombreuses possibilités de rationalisation dans la manière dont la connaissance client est exploitée en son sein.

De la même manière, les impératifs nouveaux apportés par ce texte constituent une occasion de revoir et mettre à jour les contrats qui associent les entreprises à leurs clients et leurs fournisseurs (CGV, CGU, etc.), permettant ainsi d’envisager la clarification de paragraphes sibyllins ou la simplification de textes parfois complexes.

Avez-vous désigné un Data Protection Officer (« DPO ») 

Enfin, les nombreuses exigences et les nombreux contrôles effectués depuis l’entrée en vigueur du texte ne peuvent qu’inciter les organisations à désigner un « DPO » (pour Data Protection Officer) pour s’assurer de la régularité mais surtout de l’optimisation du traitement des données au sein de l’entreprise.

Avez-vous fait appel à l’accompagnement Cabestan ?

Cabestan vous accompagne dans toutes les étapes de votre mise en conformité RGPD. En savoir plus