GDPR pour les nuls | Fennec Foundry - Creative Agency

GDPR pour les nuls

En ce mois d’avril 2018, s’il est bien un sujet informatique qui est sur toutes les lèvres des responsables IT des PME de Belgique et d’Europe c’est le GDPR!  Dans cet article nous allons tenter de vous aider à mieux comprendre de quoi il s’agit mais aussi et surtout, de vous éclairer sur les étapes à mettre en oeuvre pour respecter ce nouveau règlement.

Qu’est-ce que le GDPR ?

GDPR pour General Data Protection Regulations est une loi adoptée par le parlement Européen en avril 2016 et dont l’application débute au 1er mai 2018.  Cette loi a pour but d’encadre la collecte, l’utilisation et le partage des données privées des résidents de 32 pays européens (28 membres + 4 autres pays).

Le GDPR c’est comme un T-A-C-O !

Le GDPR est un sujet complexe dont les subtilités ne sont accessibles qu’aux experts formés et entraînés à ces problématiques.

Dans ce petit article, nous n’avons pas la prétention de vous enseigner toutes les finesses du sujet, mais juste de vous aider à y voir plus clair sur ce qu’il faut faire lorsqu’on est une petite PME.

En droit on parle de loi mais également de l’ « Esprit de la loi ».  Si on devait résumer l’esprit du GDPR on pourrait dire : TACO ! (non, ni une veille voiture, ni un plat mexicain délicieux!)

TACO = Transparence – Accès – Consentement – Oubli !

 

[siteorigin_widget class= »WP_Widget_Media_Image »][/siteorigin_widget]
[siteorigin_widget class= »WP_Widget_Media_Image »][/siteorigin_widget]

Transparence :

Cela implique que tout citoyen européen à le droit de connaître les informations privées que vous gardez dans son dossier.

Mais le GDPR  va même plus loin, pour être transparent, vous devrez également permettre à vos clients/membres/patients de savoir :

  1. Qui gère ses données privées ?
  2. Pourquoi vous en avez besoin ?
  3. Comment seront-elles protégées ?
  4. Combien de temps vous allez les garder ?
  5. Qui d’autre va recevoir ces données ?

Du coup vous vous dites : « Oui ok, pas de problème, je n’ai rien à caché … quand quelqu’un me demandera je lui montrerai !  »

Hé non, pas de chance, cette transparence doit avoir lieu AVANT la collecte de données.

 

Accès

C’est logique quand on y pense : comme ce sont MES données, je peux y avoir accès et les modifier comme je veux (ou presque), pour :

  1. les corriger
  2. les effacer
  3. restreindre leur utilisation, leur partage
  4. empêcher leur utilisation par de l’intelligence artificielle.

 

[siteorigin_widget class= »WP_Widget_Media_Image »][/siteorigin_widget]
[siteorigin_widget class= »WP_Widget_Media_Image »][/siteorigin_widget]

Consentement

Dans la mesure où vous avez respecté les étapes précédentes, on peut se dire que, de facto, le client/membre/patient … qui sait quelles données vous collectez et qui y a accès pour les adapter/modifier est consentant!

Pourtant, si vous collectez/traitez des données sensibles, vous devez obtenir le consentement écrit.  

Par données sensibles on entend par exemple : Comportement, Données physiques, culturelles, Santé, photos identifiables, …. la liste est longue mais peut se résumer assez facilement : tout ce qui est personnel 🙂

 

Oubli

Ne faites pas semblant de ne pas comprendre … on a tous fait des bêtises quand on était jeune (à part moi).  Bêtises que nos amis ont prises en photos, postées sur Facebook, Instagram, Snapchat, … et puis un jour lors d’un entretien d’embauche vous voyez que lorsque vous dites à votre interlocuteur que vous êtes « quelqu’un de fiable et de rigoureux » il esquisse un sourire narquois … et là vous comprenez qu’il vient de trouver vos photos de soirées et vous vous dites que c’est mort …

Oui, l’exemple est grossier, mais il met en évidence pourquoi le droit à l’oubli peut être important.

Plus généralement, un client mécontent peut ne plus souhaiter que vous gardiez la moindre information à son sujet et vous devez être en mesure de lui montrer que son dossier a bien été supprimé.

 

[siteorigin_widget class= »WP_Widget_Media_Image »][/siteorigin_widget]

Comment faire pratiquement ?

C’est simple il y a 3 options :

  1. Soit vous ignorez le GDPR en vous disant que vous ne risquez pas grand chose car vous ne collectez pas ou peu de données clients.
  2. Soit vous arrêtez de collecter des données personnelles et supprimez vos bases de « données personnelles » (Je sais de source sûre que c’est l’option que Facebook a choisie … non je déconne).
  3. Soit vous vous mettez en conformité avec le GDPR en :
  • Identifiant toutes les données personnelles récoltées et utilisées
  • Modifiant votre système de notification
  • En adaptant vos procédures,
  • En renforçant votre gestion de la sécurité des données personnelles
  • En complétant votre communication

Comme expliqué ci-dessus, si vous optez pour la 3ème option, il vous faudra :

  1. Désigner un « Data Officer » au sein de votre entreprise
  2. Le former
  3. Lui donner les moyens de mettre en oeuvre le GDPR
  4. Communiquer vers vos clients.

 

Et maintenant … un peu de pub

Le sujet étant complexe, les experts s’accordent pour dire qu’en cas de problème les entreprises devront « prouver » qu’elles ont fait assez d’efforts via la mise en place de procédures techniques internes et une communication adaptée concise et efficace

Et selon nous, cette communication passe par des moyens modernes comme, par exemple :

  • une vidéo,
  • une animation 2D,
  • des graphiques illustrés,
  • des vidéos interactives,
  • des tableaux interactifs,
  • des sites web d’e-learning avec vidéo interactives

… enfin, tous les outils de communication que l’on peut vous aidez à mettre en place 🙂

En espérant qu’il vous aura été utile, je vous remercie d’avoir pris le temps de lire cet article.  Si vous souhaitez en savoir plus sur ce que l’on peut faire pour vous aider, n’hésitez pas à nous contacter.

 


Cedric

co-fondateur de "The Fennec Foundry", Cédric Born est spécialiste en gestion de l'entreprise et Marketing. Cédric est un multipotentiel assumé. Chez Fennec Foundry, il se spécialise dans la partie Web, SEO, 3D et Effets spéciaux.

Fennec Foundry

BE06 7242 5081

4683 Vivegnis

Belgique

Logo Fennec