Le GDPR ou en Français RGPD est l'initiale de "Règlement Général pour la Protection des Données" et désigne la dernière directive européenne concernant les données personnelles, publiée en 2016 et qui est en application depuis mai 2018. Il prévoit notamment : des obligations renforcées de protection des données détenues par les entreprises, des dispositifs relatifs à l'expression du consentement de la collecte et le développement de la notion de portabilité.

Quelques exemple concret sont :

• Les cases précochées ne seront plus accepté pour valider un consentement
• Le consentement des enfants de moins de 16 ans ne sera plus accepté
• Aucun consentement ne peut être d'une durée indéterminée, il est donc toujours possible de revenir sur sa décision
• La possibilité de demander à effacer vos données chez un fournisseur ainsi que tous ses partenaires affiliés (ne vous inquiétez pas, vous avez-juste à le faire chez le fournisseur, qui lui se chargera de valider la suppression de vos informations chez ses partenaires).

Voici quelques nouveautés pour vos données :

• La transparence : Il faudra a présent être claire sur toutes les données recueillies
• La portabilité des données : vous pourriez récupérer vos données chez Facebook et les transférer chez Linkedin par exemple
• Le droit d'opposition : La possibilité de s'opposer au profilage, ou a des fins de marketing direct.
  Il serait donc important de toujours  garder un registre de données et surtout ce qu'on en fait (Oui plus de boulot pour les agences)
• Augmenter la responsabilités des sous traitant : car de nouvelles normes de sécurité doivent mise en place : En cas de piratage vous devez informez toutes les parties prenantes de la prise de donnée, en 1er : L'autorité de contrôle, le responsable du traitement et le consommateur finale

De plus, en cas de piratage, vous devez informer toutes les parties prenantes de la prise de donnée, dans l'ordre suivant :

1. L'autorité de contrôle
2. Le responsable du traitement
3. Le consommateur final

Tout ceci va donner naissance a un métier que certains qualifient de métier d'avenir qui est le  “Data Privacy officer” qui doit être recruté pour un minimum de 2 ans pour tout traitement d'une multitude de données.

Comment être sûr que l'on respecte tout cela ?

De nouvelles certifications sont maintenant possibles avec la sortie de cette nouvelle loi dont la ISO 27001, faites attention car l'amende peut aller jusqu'à 10 millions d'euro, ou 4% de votre revenue annuel global.

Ceci s'applique aussi aux compagnies non européennes qui collectent des données d'utilisateurs en Europe

Toute faille de sécurité doit être rapportée au maximum 72hr plus tard, cela ne s'applique pas qu'aux entreprise mais aussi aux blogueurs, petites entreprises et entrepreneurs

Il ne faut pas avoir peur de tout ceci, mais être tout simplement éthique avec vos listes. Je recommande personnellement de suivre ces quelques règles a tous les coups :

• Mettez en évidence le “J'accepte de recevoir des emails de la part de ….”
• Mettez le texte “Ce site utilise les cookies pour une meilleur expérience ....”
• Mettez tous les détails des outils utilisés pour vos donnés analytiques, même les fournisseurs externes
• Documentez toutes les suppressions de données dans votre BD

Ne pensez pas qu'une case a cocher diminuera votre taux d'abonnement, encore une fois restez éthique, vos listes ne cesseront de croître.

Et dernier petit conseil, ne le faite pas juste pour les utilisateurs Européens, mais comme nous soyez GDPR partout dans le monde.

Vos abonnées ou utilisateurs partout dans le monde souhaitent être bien traités

Bien entendu, vérifiez tout ceci avec votre avocat

Plus d'information sur le site de la CNIL ici