The GDPR - ?· entreprises de tous les secteurs qui traitent des données à ... à tous les contacts…

  • Published on
    13-Sep-2018

  • View
    213

  • Download
    0

Embed Size (px)

Transcript

  • PRIVACY

    GDPR

    The GDPRGeneral Data Protection Regulation

  • La rponse toutes vos questions sur le RGPD

    La base

    Le RGPD soulve des questions pineuses en Europe, pour ne pas dire dans le monde entier. Par exemple : Mon entreprise est-elle concerne par le RGPD ? Suis-je passible dune amende si je ne me conforme pas aux exigences du rglement ? Dois-je adapter ma base de donnes existante ? Si vous vous mettez en qute de rponses ces questions, vous vous heurterez souvent des textes de loi complexes et peine comprhensibles. Dans ce whitepaper, nous avons runi pour vous les questions les plus cuisantes et leurs rponses.

    Amendes ?En principe, les entreprises pourront se voir infliger des amendes ds le 25 mai 2018. Ces sanctions peuvent atteindre jusqu 4 % du chiffre daffaires annuel ou 20 millions deuros, selon le plus lev de ces deux montants. Il sagit l des amendes maximales pour les infrac-tions les plus lourdes. La Commission de la protection de la vie prive nimpose aucun mini-mum pour les amendes.

    Lacronyme RGPD signifie Rglement gnral sur la protection des donnes, en anglais GDPR ou General Data Protection Regulation . Il sagit dune lgislation europenne qui remplace la directive de 1995 sur le mme sujet, entretemps devenue obsolte. Le RGPD a t ratifi en 2016 mais son application ne fera lobjet de contrles qu partir du 25 mai 2018. La nouvelle lgislation stipule comment les entreprises peuvent obtenir, utiliser, enregistrer et supprimer des donnes caractre personnel. Elle sapplique aux entreprises de tous les secteurs qui traitent des donnes caractre personnel de citoyens de lUnion europenne. Ne sous-estimez pas les nouvelles dispositions, car elles sont trs dtailles. Mme les entreprises qui ont conserv les adresses e-mail de personnes ayant lanne dernire pos leur candidature un poste vacant relvent du RGPD et sont tenues dadapter leur politique.

    GDPR

  • Analyse d'impact relative la protection des donnes : Dans certains cas, vous tes dans lobligation de raliser une analyse d'impact relative la protection des donnes. Cest le cas des entreprises qui traitent des donnes grande chelle, comme les entreprises de marke-ting direct. Vous procdez un audit de scurit, analysez comment votre entreprise traite les donnes et valuez les risques de vol ou de perte. Sur la base de vos conclusions, vous ta-blissez un plan daction en vue de limiter ces risques.

    Crez une base de donnes : Si vous traitez des donnes caractre personnel, vous devez crer une base de donnes. Celle-ci contient des informations comme le dlai dans lequel les donnes devront tre effaces et les finalits pour lesquelles vous utilisez les donnes. Dans loutil de Flexmail vous pouvez utiliser la date de cration. Flexmail montre quand un contact

    a t import ou quand un contact a rempli un opt-in. Tenez compte que le contact possiblement existe plus longue que votre priode dutilisation dans Flexmail.

    Devoir de notification en cas de fuite de donnes : Lorsque vous remarquez que des donnes ont t voles ou se sont retrouves dune manire ou dune autre entre de mauvaises mains, vous devez en infor-mer les pouvoirs publics et le client concern dans les 72 heures.

    Dlgu la protection des donnes : Dans certains cas, vous tes dans lobligation de dsigner un DPD, par exemple si votre activit principale est le marke-ting direct. Il peut sagir dun consultant externe ou dun collaborateur interne. Cette personne est alors

    en quelque sorte un conseiller en prvention en charge de la protection de la vie prive.

    Droit linformation : Ds le mois de mai, les entreprises sont tenues dindiquer clairement quelles fins elles utilisent les informations personnelles de leurs clients. Il est important den faire clairement mention au moment de lobtention des donnes, mais aussi par la suite au cours du processus de traitement.

    Droit leffacement : Le contact a le droit de faire tout moment supprimer ses donnes caractre personnel de la base de donnes.

    Comment sy prendre ?

  • De quel type sont les donnes traites ?

    Que faire de mes contacts existants ? Si vous avez obtenu des informations dune manire conforme aux normes imposes par le RGPD, vous pouvez continuer les utiliser. Si vous avez par contre obtenu les informations par le biais dune case coche au pralable sur votre site Internet, vous devrez nouveau demander lautorisation de votre contact. En effet, ces informations nont pas t communi-ques librement .

    Droit la rectification : Le contact a le droit de faire tout moment complter ou remplacer ses donnes caractre personnel si elles ne sont pas correctes.

    Droit daccs : Le contact a le droit de consulter ses donnes caractre personnel et de savoir quelles fins elles sont utilises. Lentreprise qui effectue le traitement est galement tenue de fournir gratuitement, dans les 30 jours, une copie des informations.

    Droit la portabilit des donnes : Le contact a le droit de faire transfrer ses informations, autrement dit de demander leur transmission en toute scurit un autre organisme.

    Droit dopposition : Le contact a le droit de sopposer lutilisation de ses donnes dans un certain contexte. partir du moment o vous utilisez les donnes dun contact, vous tes dans lobligation de permettre ce contact de manifester son opposition en ligne. Le contact pourra alors sopposer au traitement de ses donnes caractre personnel des fins de mar-keting direct, de profilage ou de prise de dcision automatise.

    Les donnes caractre personnel sont des donnes qui per-mettent directement ou indirectement didentifier une person-ne. Il peut par exemple sagir de noms, dadresses e-mail, de messages posts sur les rseaux sociaux, dadresses IP, etc. Les donnes sensibles sont quant elles soumises des rgles encore plus strictes. Les donnes sensibles ont notam-ment trait la race, des informations gntiques et autres. La plupart des entreprises traitent uniquement des donnes caractre personnel et ne doivent donc pas tenir compte des rgles qui sappliquent aux donnes sensibles. En tant que responsable du traitement, il est de votre devoir de prendre les mesures requises pour chaque catgorie.

  • Si vous avez obtenu des informations dune manire conforme aux normes imposes par le RGPD, vous pouvez continuer les utiliser. Si vous avez par contre obtenu les informations par le biais dune case coche au pralable sur votre site Internet, vous devrez nouveau demander lautorisation de votre contact. En effet, ces informations nont pas t communi-ques librement .

    Vous pouvez pour ce faire lancer une campagne de ractivation. Vous envoyez alors un e-mail tous les contacts concerns de votre base de donnes pour leur demander un nouvel opt-in. Autrement dit, vous leur demandez de sabonner nouveau votre lettre dinformation ou dautres mailings. Ces e-mails de ractivation seront de prfrence des messages attrayants qui feront miroiter au client les avantages dun nouvel opt-in. Quelques destinataires ny don-neront probablement pas suite, de sorte que vous perdrez des contacts. En contrepartie, ceux que vous conserverez seront des contacts engags, savoir le public quil faut toujours viser dans un contexte de-mail marketing. Rsultat : un public impliqu, des rsultats reprsenta-tifs, un meilleur engagement et donc une plus grande dlivrabilit !

    Le programme vous propose deux options pour crer une campagne de ractivation : une mthode directe et une mthode indirecte.

    Directement : Vous lancez une campagne dopt-in, cest--dire un message contenant un lien dopt-in. Au moment de lenvoi de la campagne, les destinataires de la campagne sont dsactivs en tant que contacts. Ils redeviennent actifs lorsquils cliquent sur le lien. Les contacts qui ne cliquent pas sur le lien restent inactifs et ne recevront plus de mailings.

    Indirectement : Vous lancez une campagne ordinaire, par exemple en envoyant une lettre dinformation. Vous veillez demander de manire bien visible vos contacts sils souhai-tent continuer recevoir vos mailings lavenir. En regard de cette question, vous prvoyez un bouton sur lequel ils peuvent cliquer. Vous liez par exemple ce bouton une page de destination afin de fournir un tag aux contacts.

    Cette solution vous offre plusieurs possibilits :

    Comment lancer des campagnes de ractivation dans Flexmail ?

    Crer un label dintrt.Crer dans la fiche du contact un champ que vous adaptez par le biais du workflow.Ajouter les contacts qui confirment un nouveau segment par le biais du workflow

    --

    -

  • Toute personne qui consulte des donnes caractre personnel est un sous-traitant ou un responsable du traitement. Le responsable du traitement est lentreprise qui dcide quelles donnes sont collectes et comment elles sont utilises. Le sous-traitant est lentreprise qui traite les donnes pour le compte dautres entreprises. Autrement dit, Flexmail est un sous-traitant. Flexmail est donc le canal intelligent qui est utilis par le client, mais pas le responsable du traitement.

    Le responsable du traitement est investi de la responsabilit primaire de la protection des donnes. Cela implique par exemple que le responsable du traitement est charg de notifier les fuites de donnes dans les 72 heures.

    Quel est mon rle ?

    GDPR

    Flexmail NV Jaarbeurslaan 29 bus 31 3600 Genk T +32 (0)89 69 00 30 www.flexmail.be