Aide en ligne
Partenaires
Contact
Planifier une démo

RGPD : Les impacts du règlement européen sur la protection des données

Après avoir jonglé avec la Loi C-28, nous devons maintenant nous pencher sur le RGPD. Si celle-ci s’applique à vous, voici les étapes pour vous assurer d’être en conformité.
Sophie Lamarche
1 janvier 2018
Gestion des donnees clients
3 min
rgpd les impacts du reglement europeen sur la protection des donnees

Après avoir jonglé avec la Loi canadienne anti-pourriel, nous devons maintenant nous pencher sur le Règlement général sur la protection des données (RGPD). Ce nouveau cadre réglementaire visant à étendre les obligations auxquelles sont soumises les organisations qui traitent des données personnelles et à renforcer le contrôle des citoyens de l’Union européenne sur la collecte et l’utilisation de leurs renseignements personnels entrera en vigueur le 25 mai 2018. Le RGPD s’applique à toute organisation qui traite des données personnelles de résidents ou de citoyens de l’UE. Si vous êtes dans cette situation, voici les étapes pour vous assurer d’être en conformité.

1. Revoir les pratiques existantes

La première étape pour se mettre en conformité avec le RGPD consiste à comprendre comment les données à caractère personnel sont stockées, traitées, partagées et utilisées au sein de l’entreprise. Identifiez les pratiques de traitement de données personnelles en place, qui en sont les responsables, les niveaux de sécurité actuels et les changements nécessaires. Souvenez-vous que les obligations du RGPD ne s’appliquent pas uniquement à votre entreprise, mais qu’elles s’étendent également aux fournisseurs qui traitent des données à caractère personnel en votre nom.

2. Tenir un registre des traitements

L’entreprise doit être en mesure de prouver à tout moment sa conformité au RGPD. Pour ce faire, vous avez l’obligation de tenir un registre des traitements des données. Ceci remplace la déclaration obligatoire à la CNIL. Dans ce registre, sont consignés les traitements correspondants à tout processus de collecte, de stockage, d’utilisation, de partage ou encore de destruction des données.  L’entreprise doit garantir, à tout moment, que les processus en place sont conformes, sécurisés et garantissent la confidentialité des données.

Dès le moment, où un traitement à risque pour la vie privée est détecté, l’entreprise doit mener une étude d’impact sur la vie privée. Ces études d’impact doivent également être documentées.

3. Désigner un délégué à la protection des données

Sa nomination n’est obligatoire que pour les organismes du secteur public et les sociétés traitant des données sensibles et/ou à grande échelle, mais son recours est fortement recommandé. Cette personne doit être associée à toutes les questions de protection des données à caractère personnel. Ses principales missions sont de contrôler le respect du règlement, de conseiller le responsable des traitements sur son application et de faire office de point de contact avec l’autorité de contrôle.

Le délégué pourra également être responsable de notifier la CNIL ainsi que les personnes concernées en cas de violation de la vie privée, sous un maximum de 72h suivant la violation.

4. Appliquer les principes de privacy by design et privacy by default

Le principe de privacy by design vise la prise en compte de la notion du respect de la vie privée dès la conception du produit, service ou application.

Le principe de privacy by default, quant à lui, dicte que dès la mise en marché de tout nouveau produit, service ou application, l’entreprise doit garantir par défaut le plus haut niveau possible de protection des données. De plus, l’entreprise doit chercher à minimiser la collecte et le traitement de données personnelles au strict nécessaire au fonctionnement du produit, service ou application.

5. Assurer la transparence

Les utilisateurs doivent systématiquement pouvoir donner leur consentement ou refuser le traitement des données. Ils doivent également être informés de façon claire et intelligible de l’utilisation qui sera faites de leurs données. L’entreprise devra être capable de prouver à tout moment le consentement d’une personne. Il faut donc s’assurer d’expliquer clairement dans les mentions d’information quelles données sont collectées, la finalité du traitement, la durée de conservation des données et les conséquences pour la personne d’un refus.

6. Permettre la portabilité et la destruction des données

Le droit à la portabilité et le droit à l’oubli offrent la possibilité aux utilisateurs de disposer de leurs données comme ils le souhaitent, soit en demandant à les obtenir afin de les transmettre à une entreprise tierce ou de demander leur destruction.

7. Sensibiliser et former les collaborateurs

Tout collaborateur susceptible de manipuler des données doit être au fait des bonnes pratiques pour garantir leur protection et leur confidentialité. Assurez-vous de former toutes les personnes concernées au sein de l’entreprise.

Téléchargez notre checklist de conformité dès maintenant !

Pour de plus amples informations, référez-vous au texte complet du Règlement général sur la protection des données (RGPD).

Découvrez comment votre entreprise peut bénéficier de Dialog Insight.

Planifier une démo

À lire aussi

Nouvelles

Nouvelle fonctionnalité : L’Orchestrateur

Orchestrez vos campagnes plus efficacement pour maximiser vos performances et offrir une expérience client plus fluide et engageante.

Lire la suite

Sécurité et conformité

Consentement et performance marketing : faut-il vraiment choisir?

La protection des données est devenue essentielle, les entreprises doivent donc repenser leur approche marketing. Consentement, conformité et performance marketing ne sont plus opposés : découvrez comment une donnée mieux qualifiée permet de créer des stratégies plus efficaces et durables.

Lire la suite

Campagnes marketing et omnicanal

Comment synchroniser vos communications dans une stratégie omnicanale

Dans une stratégie omnicanale, les canaux de communication ne doivent pas fonctionner en silos. Email, SMS et notifications peuvent se compléter pour créer une expérience client fluide et cohérente. Découvrez comment orchestrer ces canaux intelligemment pour envoyer le bon message, au bon moment, sur le bon canal.

Lire la suite

Campagnes marketing et omnicanal

Pourquoi adopter une stratégie omnicanale?

Le marketing omnicanal, c’est la capacité de livrer le bon message, au bon moment, sur le bon canal, en s’adaptant au comportement et aux préférences de chaque contact. Découvrez comment tirer parti de tous vos canaux de communication.

Lire la suite

Campagnes marketing et omnicanal

Comment promouvoir un concours pour gagner gros!

Vous demandez-vous pourquoi il y a autant de jeux-concours partout? La simple et bonne raison pour laquelle il y en a autant, et bien c’est que ça marche!

Lire la suite

Customer Data Platform

Comment tirer parti des données de Shopify pour des campagnes marketing réussies

Découvrez comment les données de Shopify peuvent être utilisées dans vos campagnes marketing pour augmenter vos ventes.

Lire la suite
Marketeuse utilisant l’outil Orchestrateur de Dialog Insight pour planifier des campagnes et réduire la pression commerciale et augmenter ses résultats

Nouveauté : l’Orchestrateur

Moins de pression. Plus d’impact.

Orchestrez vos campagnes plus efficacement afin d’améliorer vos performances et d’offrir une expérience client plus fluide et engageante, quel que soit le canal.

Maîtrisez la pression marketing et priorisez les campagnes les plus stratégiques.

Découvrir l’Orchestrateur

Nouveau chez Dialog Insight

Chaque message, sur le bon canal, au bon moment — automatiquement

Et si vos campagnes trouvaient d’elles-mêmes le canal idéal et le moment parfait pour générer plus d’impact ?Grâce à Canal intelligent et STO omnicanal, vos campagnes deviennent plus engageantes et plus performantes :
  • Envoyez chaque message automatiquement sur le canal préféré de vos contacts
  • Déclenchez vos envois au moment idéal pour maximiser l’impact
  • Générez plus de clics, de conversions et de revenus — sans complexité
Découvrez comment activer ce duo intelligent