Préambule à la formation RGPD

Préambule

Cette rubrique n’a pas l’ambition de tout vous apprendre sur le RGPD. Je vous recommande pour cela le site de la CNIL qui répondra à l’ensemble de vos problématiques sur les données personnelles.
Dans ce guide, je vous propose de nous concentrer sur un cas concret, votre site internet, et de faire un tour d’horizon de vos obligations pour que vos pratiques soient conformes au Règlement européen sur la protection des données et que vous êtes supposés appliquer depuis le 25 mai 2018.

Loin d’être une épine dans le pied de tout entrepreneur (au sens large du terme), le RGPD est absolument salutaire et je vais vous expliquer pourquoi.

Nous pestons tous lorsque nos boîtes mail croulent sous les sollicitations commerciales indésirables, ou lorsque nous recevons plusieurs fois par semaine des démarchages téléphoniques contre lesquelles Bloctel lui-même ne peut rien.
Nos données personnelles circulent largement autour du monde et s’échangent à prix d’or.
Avant d’entendre parler du RGPD, nous n’avions pas pris la mesure de cette perte de contrôle sur nos données personnelles.

Vous êtes-vous posé la question des traces que vous avez laissées derrière vous depuis que vous utilisez les outils numériques ?
Combien d’entreprises connaissent votre identité, votre lieu de vie, le nombre et l’âge de vos enfants, les services que vous avez l’habitude d’utiliser ou encore les produits que vous achetez le plus fréquemment ?
Le RGPD nous impose un temps de réflexion sur le sujet et sur la diffusion anarchique et incontrôlée de ces données parfois intimes.

En tant que professionnel, vous manipulez constamment des données personnelles : celles de vos clients et prospects, de vos fournisseurs, salariés, actionnaires. Elles sont partout : dans vos ordinateurs, dans vos classeurs, et parfois même sur des post-it !
Où les stockez-vous ? Comment les protégez-vous d’un risque de perte, de vol, de destruction ? Les personnes qui figurent sur ces fichiers en sont-elles informées ? Avez-vous une preuve que vous leur avez demandé leur consentement à la collecte et au traitement que vous faites de leurs données personnelles ?
N’est-il pas temps de se poser ces questions et de procéder à un inventaire de ces fichiers et des procédures qui les concernent ?

Commençons par les notions à connaître absolument, nous les appliquerons ensuite dans nos pratiques au quotidien et nous vérifierons où nous en sommes de notre conformité au regard du Règlement européen sur la protection des données.