Le RGPD (GDPR) et son impact au Canada et au Québec
Toute entreprise, qui collecte des données de citoyens européens devra désormais observer les meilleures pratiques à l’égard de la confidentialité de ces données, selon le Règlement sur la Protection des Données (RGPD)
En vigueur dès le 25 Mai 2018, le RGPD demande aux entreprises de l’Union Européenne et en dehors de l’UE, (en ce qui nous concerne : le Canada et le Québec) de respecter de nouvelles règles concernant les données personnelles des utilisateurs.
Vous êtes concernés par cette réglementation européenne sur la protection des données…
- Si vous avez un fichier de membres de votre association et que vous stockez leurs données personnelles (date de naissance, adresse courriel etc..).
- Si vous avez un fichier de contacts à qui vous envoyer des emailings / newsletter.
- Si vous avez des salariés et que vous stockez leurs données personnelles.
Consentement
Cette loi exige de tenir un registre des entrées d’informations personnelles collectées, d’obtenir à tout moment un consentement éclairé et de rendre possible les modifications et la destruction de ces données.
En d’autres mots, le RGPD demande plus de précisions sur la facon que l’entreprise recueille et utilise les données personnelles de ses employés, clients, prospects, ou simples visiteurs de leur site Internet qui s’inscrivent à l’infolettre.
Les objectifs du RGPD
- Renforcer les droits des personnes
- Responsabiliser les acteurs traitant des données
- Crédibilisation du Règlement
Les principes du RGPD
- Vous devez vous assurer que l’individu vous ait donné son consentement « éclairé » pour faire partie de votre fichier ; c’est-à-dire qu’il doit être en mesure de savoir quelles informations vous stockez à son sujet et quel en est votre usage.
- Vous devez justifier la raison pour laquelle vous stockez ces données.
- Vous devez prévoir la possibilité pour l’individu de demander la suppression de ses données personnelles au moins aussi facilement qu’il a donné son consentement (droit à l’oubli).
Actions requises (parmi tant d’autres)
- Mise à jour de la politique de confidentialité inclusive des principes du RGPD ( Privacy Policy)
- Modifications des formulaires de capture de courriel sur les sites web pour indiquer nos intentions et que leur consentement soit positif et éclairé
- Campagne courriel de ré-engagement à recevoir de l’information de l’entreprise
- Segmentation de vos listes courriels ( 1.UE+pays inconnu et 2. Autres pays)
- Elimination de toutes cases ‘déjà cochées’ dans un formulaire de capture de courriel
RGPD et le consentement préalable
En fait, je crois que c’est une bonne chose en soi que les consommateurs veulent plus de contrôle sur leurs données.
Cette loi va permettre de mettre un frein à certaines techniques, pas du tout éthiques, tel l’ajout de noms ou l’achat de listes de noms sans le consentement positif des personnes; les pourriels (spam) atteignent des proportions gigantesques et cela doit cesser!
Se confirmer aux obligations n’est pas difficile en soi, mais c’est la confusion qui règne sur cette loi qui la rend complexe. Elle a été adoptée en Avril 2016 et accordait un délai de deux ans aux entreprises pour installer les processus et systèmes pour s’y conformer.
Conséquences
En cas de non respect les sanctions peuvent aller jusqu’à 20 Millions Euros ou 4% du chiffres d’affaires annuel de l’entreprise.
Pour en savoir plus:
ARTICLES
WPMarmite (FR): RGPD et WordPress : Le guide ultime pour se mettre en conformité https://wpmarmite.com/rgpd-wordpress/
LaPresse (FR) : http://www.lapresse.ca/techno/internet/201805/25/01-5183199-les-firmes-canadiennes-doivent-obeir-au-rgpd-de-lue.php
MementoSafe (FR) https://mementosafe.com/rgpd-gdpr-police-donnees-personnelles-informations/
Hubspot (EN) : https://blog.hubspot.com/marketing/gdpr-data-confusion
BloggingBistro (EN): https://bloggingbistro.com/gdpr/
Michelle Miles ( Experte GDPR) : https://perkuto.com/blog/preparing-for-gdpr
TUTORIELS
Tutoriel texte (FR) des étapes à suivre pour obtenir le consentement avec les formulaires du RGPD sur Mailchimp:
https://kb.mailchimp.com/fr/accounts/management/collect-consent-with-gdpr-forms
Tutoriel Vidéo (EN)“How to Add GDPR Options to a MailChimp Sign Up Form”
https://www.youtube.com/watch?v=F8O5w4BglTA
Hope that helps!
Janice Dugas
PS: N’étant pas avocate, je ne peux donner d’avis légaux et c’est seulement à titre informatif que je publie cet article sur mon blogue et vous recommande de consulter les experts en la matière pour s’assurer que votre entreprise est conforme à cette nouvelle législation de l’Union Européenne pour protéger ses citoyens.
Janice Dugas, Stratège web, consultante, conférencière et formatrice en gestion de médias sociaux travaille avec les entrepreneurs pour améliorer leur visibilité, crédibilité et rentabilité en ligne. Si ce n’est déjà fait, suivez Janice sur Facebook, LinkedIn et Twitter.
Merci de faire faire référence à mon blog MEMENTOSAFE . MC Péroux
Ping :WHOISGUARD protège vos données personnelles - Janice Dugas