GDPR, ce qui changera ou pas !

Droit d'opposition, droit d'accès, consentement et information, … Le 25 mai 2018, la réglementation répondant aux doux noms de GDPR (General Data Protection Regulation) ou RGPD (Réglement Européen Protection Données personnelles) entrera en vigueur.
Pour toute l’UE, ce nouveau texte modifie l’état du droit relatif à la protection des données à caractères personnels avec une hausse du niveau d’exigences et de nouvelles obligations.
Quelles sont les nouvelles obligations concernées par la GDPR ? L'essentiel de ce qu'il faut savoir sur une nouvelle réglementation qui ne change pas fondamentalement la réglementation française actuelle.

Petit rappel : L'entreprise ne peut traiter n'importe comment une donnée à caractère personnelle (données qui peuvent identifier une personne. Exemple : immatriculation d'un véhicule, numéro de téléphone, nom, prénom, …). Elles sont protégées. Des droits sont donnés à la personne et donnent des obligations à ceux qui vont les traiter.
L'entreprise doit pouvoir justifier les bases légales sur lesquelles elle s’appuie pour collecter les données. Les bases légales sont les suivantes : l'exécution du contrat (je collecte et je traite CES données parce qu'elles sont OBLIGATOIRES pour le SERVICE ou le PRODUIT que je propose), le consentement de la personne  (je collecte et je traite CES données parce que la PERSONNE ACCEPTE que j'en fasse tel USAGE LÉGITIME), l'obligation légale (je collecte et je traite CES données parce que je SUIS OBLIGE de le faire LÉGALEMENT).

Principe de finalité : L’entreprise ne doit pas collecter une donnée dont elle n’a pas l’usage. Exemple : un assureur demandant la couleur des cheveux pour établir un devis d’assurance santé.
Le principe de finalité implique que les données soient pertinentes et adéquates vis-à-vis de son activité et que cette finalité soit clairement identifiée et soit légitime.
Les données doivent être pertinentes et non excessives.

Droit à l’oubli et durée de conservation :
Quand le contrat avec la personne cesse ont doit supprimer les données de la personne.(SAUF si je dois conserver une trace pour une prescription, une garantie qui continue dans le temps, si je dois conserver cette donnée) Il faut surtout penser à définir une durée maximale.
Le risque est une amende basée en pourcentage du CA de la société (2 à 4%)

Le droit à l’information, le droit d’accès, le droit de rectification et le droit d’opposition : 
Exemple, une personne identifiée qui voit sa navigation sur le site, enregistrée, l’entreprise doit être en mesure de lui fournir ces informations si elle le lui réclame. Le principe est que la personne doit pouvoir accéder à ses informations et doit pouvoir les rectifier. Elle peut également s'opposer à la détention de ses informations et exiger leurs suppressions, si elles ne sont pas nécessaires ou plus nécessaire, (un assureur ne vas pas effacer l'immatriculation d'un véhicule assuré car il ne saurait plus ce qu'il assure).

Le volet sécurité : La sécurité des données est à renforcer selon le risque encouru. Exemple un pacemaker connecté avec une interface, le risque est la mort si les réglages sont modifiés par un tiers mal intentionné.

Le droit de réponse passe à 1 mois au lieu de 2.

La portabilité : le droit de récupérer les données (changement d’une banque à une autre, …). Cela oblige les entreprises à mettre à la disposition de ses clients leurs données. Le client peut demander si c'est techniquement possible que ces données soient directement transmises à une autre entreprise en cas de changement de prestataire actionné par le client.

Le droit à l'information des personnes est renforcé avec l’extension du principe de transparence : Il faudra pouvoir apporter à la personne les informations suivantes : Qui traite les données ? À quoi elles vont servir ? Combien de temps va-t-on les garder ? Quelle sont les bases légales qui justifient que l’entreprise collecte ces données ? Y a-t-il des algorithmes qui les exploitent ?

La sous traitance : la responsabilité de l'entreprise est engagée au travers de son sous traitant.

Pour aller plus loin, voici l'excellent article du cabinet d'avocat Metalow, lisez la prose de la CNIL ou l'infographie du site Ecommercemag.fr venant de Sarbacane ci-dessous :



Commentaires

Enregistrer un commentaire

Nous espérons que l'article vous a intéressé et qu'il vous inspirera un commentaire.

Articles les plus consultés

Pour des Burger Menu bien digestes !

Image
Le burger menu est une icône de navigation (☰) qui remplace, de plus en plus, sur les sites web, le menu texte présentant les différentes rubriques. Si le Burger, le Kebab, le Döner, le Bento ou le Meatballs Menu ont conquis les interfaces des applications, leur utilisation dans tout l'univers du digital fait-elle pour autant, l'unanimité chez les utilisateurs ? C'est à cette question pertinente que tente de répondre cet article intelligemment assaisonné. Bon appétit !
lire la suite…

Le Crédit Mutuel enfonce le clou !

Image
Encore une fois nous pouvons constater, avec la nouvelle campagne du Crédit Mutuel, qu'être banquier est un étonnant métier où l'on dénigre ses concurrents et quelque part son métier, pour mettre en valeur ses propres qualités. Ce manque d'esprit corporatiste n'est pas de nature à arranger l'image des banques auprès des français. À croire que les banques françaises ne perçoivent pas leurs déficits d'image comme un problème mais, plutôt comme un épouvantail, bien pratique, dont elles se servent pour communiquer. A quelle banque pensez-vous si je vous dis : proche, professionnelle, mutualiste ayant une vraie qualité de relation avec ses clients... Ce sont en tout cas, les qualités qu'une étude datant de janvier 2009, avait fait ressortir de l’image de marque de « La banque à qui parler ». Ainsi, après une bonne année de crise, le Crédit Mutuel reprend la parole pour réaffirmer la spécificité de son modèle coopératif. Une campagne TV met en scène un père e...
lire la suite…

CCMO et les médecines douces, un mariage de raison

Image
Comment une mutuelle peut-elle faire pour émerger sur le marché saturé de la complémentaire santé ? La CCMO a choisi d’aller sur le terrain des médecines douces. En quoi son choix est judicieux et comment s’y prend t-elle ?  Les chiffres démontrent qu’aujourd’hui un tiers des français (majoritairement des femmes, plutôt jeunes, citadines et désireuses d’être actrices de leur santé) consultent de manière régulière des spécialistes de la médecine douce, et cela malgré un remboursement nul de la sécurité sociale. Pourquoi cet engouement ? Tout simplement parce que les médecines douces ont en commun de considérer que le corps et psychisme ne font qu’un, de s’intéresser au patient dans sa globalité et d’accorder du temps à l’écoute : bref une consultation plus humaine. La médecine conventionnelle n’offre pas cet accueil étant principalement dans la technicité et concentré sur l’organe malade. Dans la course aux nouvelles adhésions, les médecines douces deviennent un + market...
lire la suite…

Pourquoi le Web Design est mort ?...

Image
... Excellent titre porté par un article paru sur le magazine en ligne " UX Mag " et é crit par le concepteur UX   d'origine chilienne , Sergio Nouvel . Il travaille en Amérique latine et il est également co - fondateur de Get on Board , une plateforme   d'emploi pour les professionnels du digital. Pour résumer son point de vue, nous pouvons dire que  les changements d'usage concernant le digital, sont portés par les nouveaux supports sur lesquels les contenus numériques se sont invités et s'inviteront demain. Cela impacte en profondeur le web design (UI). Lire l'article . Ce mouvement sonnent lentement le glas  d'internet sur le traditionnel support Desktop et par conséquent, sonne également le glas  du web design et de ses seules règles esthétiques sur lesquelles, il s'appuyait . Le web design ne peut plus tenir la place centrale mais, il s'inclut naturellement...
lire la suite…

La souscription d’une assurance décès sans alarmer

Image
Il n'est jamais facile de communiquer à propos d'une assurance décès. La souscription d’une assurance décès sans alarmer, voici ce qu'inspire la nouvelle campagne de la MAIF pour son produit RASSURCAP.  La cible sont les jeunes chefs de familles (25-35 ans) et ces derniers sont les femmes, preuve qu'elles sont la 1ere force de consommation ( Lire article ). Rien d'étonnant alors que visuellement l'annonce se situe dans une esthétique d'hebdomadaire féminin. L'ensemble suscite intelligemment la curiosité. L'illustration très épurée laisse la vedette à une body-copy informative. Le style "témoignage" permet de s'identifier sans tomber dans l'émotion. Je vous invite à noter la place du nounours qui donne à l'illustration, une pincée d'émotivité que la nudité du trait n'apporterait pas seul. La campagne se déclinera en radio et sur le web.
lire la suite…

La nouvelle signature de la Société Générale, une promesse à tenir vis-à-vis des clients

Image
Affiche 2011 de la campagne Société Générale Ce n'est pas souvent qu'une grande banque française change de signature et, logiquement, de communication. "Développons ensemble l’esprit d’équipe" remplace "On est là pour vous aider".  La Société Générale a pris du retard par rapport à des concurrents qui ont su plus facilement et plus efficacement communiquer sur des valeurs relationnelles. Le changement est subtil entre les deux signatures, mais "développons ensemble" évoque un mouvement du côté de la banque mais aussi du côté des clients. Cette réciprocité est une condition essentielle à une relation ouverte. Ceci peut expliquer cet étrange choix graphique qui donne la signature à lire en deux temps (voir l'affiche ci-dessus). Partenaire du rugby depuis 1987, la Société Générale a logiquement choisi un match de rugby (France - Pays de Galles) pour la 1ere diffusion du spot ci-dessous. Cette campagne suit le programme de transfor...
lire la suite…

Robeco, 1 campagne pour 2 nouveaux fonds responsables

Le groupe néerlandais Robeco lance deux fonds responsables SAM Smart Energy et SAM Water. Il y a deux ans, Robeco avait fait un petit film sympa "Reveiller votre épargne" . Aujourd'hui, leur nouvelle communication manque cruellement de force. C'est dommage car depuis 1995, la Banque ROBECO, à travers sa filiale SAM, a pris de l'avance sur la vague verte, avec des investissements dans les entreprises les plus avancées en terme de développement durable. Il était temps qu'ils capitalisent cela en terme d'image. Les investisseurs sensibles à l'avenir de la planète, seront également apprécier de savoir leurs gestionnaires capables d'anticiper les tendances. Rien de tout cela ne transparait dans ce film. Il sera présente en télévision (LCI, BFM TV et I>TELE), en radio (BFM Radio) ainsi que dans la presse spécialisée.
lire la suite…

La CNP fait un magnifique site sur l'assurance-vie mais, néglige les fondamentaux d'Internet

Image
Le site de la CNP et l'excellente idée du menu sur un écran de portable Une personne sur deux va s'informer sur Internet avant achat. Ainsi, deux grandes problématiques se posent aux marques : comment satisfaire la recherche de l'internaute et comment générer suffisamment de visites. Le format choisi par la CNP pour communiquer sur ses produits d'assurance-vie constitue une réponse originale à la première question mais ce modèle ne nous semble pas pertinent ; en voici les raisons. Le site toutsavoirsurlassurancevie.fr balaie 6 grands thèmes de l'assurance-vie avec une partie film et une partie texte. La qualité de réalisation des films est excellente. Accompagnés d'une voix-off paternaliste (la banque), les scénarios font, en revanche, très cliché et donnent à ces magnifiques petits films de fortes chances d'être zappés par la plupart des internautes (Internet, ce n'est pas de la télé). De plus, le format plein écran ne facilite pas le téléchargemen...
lire la suite…

La convergence de l'entreprise avec le design d'interaction n'est plus optionnelle ! Une école l'a bien compris.

Image
Si le 19e siècle fût le siècle des ingénieurs et le 20e siècle celui des marketeurs, le 21e siècle est celui des designers, explique  Dominique Sciamma, Directeur de Strate - Ecole de Design. Il y a encore peu de temps, toutes les entreprises qui étaient impliquées par la notion de conception s’intéressaient essentiellement à la conception de produit. Aujourd’hui, la transformation numérique du monde amène les designers et les ingénieurs à concevoir non plus des produits mais, l’expérience de ce produit. Le nouvel objet du design et de la production est l’interaction.  Le design est un processus de conception traditionnellement centré sur l'humain. C'est pour cela que le designer sera le métier emblématique du 21e siècle. L’entreprise qui se penche sur ce que l’utilisateur pense, vie, aime, désir, est une entreprise qui prend les mêmes chemins que ceux emprunter par le designer. Les technologies de rupture investissent notre quotidien : imp...
lire la suite…