Ce que vous devez savoir sur le règlement général sur la protection des données (RGPD)

Publié: 2017-07-06

Qu'est-ce que le RGPD ?

En mai 2018, la nouvelle loi sur le règlement général sur la protection des données (RGPD) de l'Union européenne entrera en vigueur. Alors que les exigences et obligations de conformité des données sont en place depuis 1995, une fois mis en œuvre, le RGPD constituera le changement le plus radical dans le paysage de la protection des données au cours des 20 dernières années. Si vous pensez que vous êtes à l'abri de son impact, détrompez-vous. Voici pourquoi…

Cette loi affectera tout client qui commercialise auprès d'un citoyen de l'UE, quel que soit l'endroit où se trouve votre organisation ou l'endroit où se trouve ce citoyen. Par conséquent, si vous avez au moins un contact dans l'UE dans vos bases de données, vous devez porter une attention particulière au RGPD et à vos obligations de conformité révisées.

La protection des données personnelles est un droit fondamental dans l'Union européenne et doit être prise au sérieux si vous traitez des données sur des citoyens et des résidents de l'UE.

Un peu d'histoire sur la Charte des droits fondamentaux de l'UE

Initialement proclamée lors du Conseil européen de Nice en 2000, la Charte des droits fondamentaux de l'Union européenne n'avait aucun effet juridique contraignant. Mais, le 1er décembre 2009, avec l'entrée en vigueur du traité de Lisbonne, la Charte est devenue juridiquement contraignante pour les institutions de l'UE et les gouvernements nationaux, tout comme les autres traités de l'UE. La Charte consacre certains droits politiques, sociaux et économiques des citoyens et résidents de l'Union européenne dans le droit de l'UE.

Il enracine :

  • tous les droits reconnus par la jurisprudence de la Cour de justice de l'UE ;
  • les droits et libertés consacrés par la Convention européenne des droits de l'homme ;
  • d'autres droits et principes résultant des traditions constitutionnelles communes des pays de l'UE et d'autres instruments internationaux.
  • La Charte énonce une série de droits et de libertés individuelles.
  • La Charte est une codification très moderne et comprend des droits fondamentaux de « troisième génération », tels que :
  • protection des données;
  • garanties sur la bioéthique; et
  • administration transparente.

Pour brosser un tableau plus clair de l'importance de la conformité avec le nouveau RGPD, violer cette Charte - et donc les citoyens de l'UE - équivaudrait à violer la Constitution des États-Unis d'Amérique et les protections qu'elle offre aux citoyens américains.

Qu'est-ce qui change avec les nouvelles règles ?

Avec les nouveaux changements, les autorisations et les sécurités doivent être au premier plan des interactions des entreprises. Il s'agit d'un concept connu sous le nom de confidentialité dès la conception . Cela signifie que la confidentialité et la protection des données feront partie des exigences fondamentales d'une entreprise et ouvriront la voie à la collecte et au stockage des données.

En vertu de la nouvelle loi GDPR, les organisations doivent :

  • Mettre en œuvre « Privacy by Default » et « Privacy by Design »
  • Maintenir une sécurité des données appropriée
  • Informer les agences de protection des données et les consommateurs des violations de données
  • Obtenir le consentement approprié pour la plupart des collectes de données personnelles et fournir des notifications sur les activités de traitement des données personnelles
  • Obtenir le consentement d'un parent pour collecter des données pour les enfants de moins de 16 ans
  • Tenir des registres de tous les traitements d'informations personnelles
  • Nommer un délégué à la protection des données
  • Assumer la responsabilité des activités de sécurité et de traitement des fournisseurs tiers
  • Mener des évaluations d'impact sur la protection des données sur les nouvelles activités de traitement
  • Mettre en place des garanties pour les transferts de données transfrontaliers
  • Consulter les régulateurs avant certaines activités de traitement
  • Être en mesure de démontrer la conformité à la demande

Comme mentionné, vous devriez prendre ces nouvelles règles au sérieux car l'UE prend ces nouvelles règles très au sérieux. Ne pas suivre les nouvelles directives peut entraîner un prix élevé. En effet, si ces nouvelles règles ne sont pas respectées, une entreprise peut encourir des amendes pouvant aller jusqu'à 100 millions d'euros ou 4 % du revenu annuel d'une entreprise .

Ne paniquez pas… Préparez-vous !

S'il n'y a aucune raison de paniquer, il y a bel et bien une raison de se préparer. Le GDPR affectera certainement la façon dont les spécialistes du marketing - dans le monde entier - envoient des e-mails aux prospects et aux clients, non seulement en Europe, mais également dans le monde entier. Nous sommes là pour vous fournir l'aide dont vous avez besoin pour faire avancer avec succès vos efforts de marketing dans l'UE. Si vous n'avez pas encore fait vos préparatifs, consultez vos équipes respectives afin de mettre en branle votre plan d'action.

Bien que nous ne puissions pas vous fournir de conseils juridiques pour les obligations de conformité, nous souhaitons prendre un moment pour vous informer des progrès réalisés par Act-On pour se conformer au RGPD. Nos préparatifs pour l'adoption du RGPD ont commencé sérieusement au début de cette année et se poursuivront dans un avenir imprévu. Dans nos préparatifs à ce jour, nous avons :

  • terminé une évaluation approfondie par un tiers de notre préparation au RGPD ;
  • formation et sensibilisation des employés au RGPD ;
  • évalué notre produit et ses fonctionnalités pour d'éventuelles améliorations du RGPD ; et,
  • travaillé de manière proactive avec l'industrie, les clients et les partenaires pour soutenir la sensibilisation au RGPD.

Nous nous engageons à faire en sorte que notre conformité au RGPD soit en avance sur la date requise l'année prochaine et nous nous concentrons sur la prise de toutes les mesures nécessaires pour assurer le succès.

Quelques façons rapides de commencer dès maintenant :

  • Réaffirmez que vos abonnés actuels acceptent de recevoir votre communication. Il peut s'agir d'une case à cocher (aucune case pré-cochée n'est autorisée en vertu du RGPD), d'un e-mail de confirmation ou d'un autre moyen d'obtenir un consentement clair.
  • Informez vos abonnés EXACTEMENT de ce pour quoi ils s'inscrivent. Laisser ensuite définir ses préférences et être explicite. Si c'est pour une campagne de marketing direct, faites-le savoir. S'il s'agit d'une campagne géo-ciblée, faites-le savoir. Ce n'est pas parce que vous AVEZ des données (comme un code postal) que vous pouvez les utiliser.
  • Assurez-vous que vos données sont stockées en toute sécurité. Parlez à vos fournisseurs. Si un consommateur vous demande comment, quand et où ses données sont stockées, vous voulez un moyen rapide et infaillible d'accéder et de prouver la sécurité de ses informations.

Nous avons préparé une liste de contrôle RGPD pratique afin de vous aider à vous mettre en conformité avec le RGPD. Si vous en voulez encore plus, nous vous recommandons de vous inscrire à notre webinaire du 12 juillet , Compte à rebours vers le RGPD – Êtes-vous prêt ?

Pour plus d'informations sur le RGPD, visitez ce site Web complet.

Nous continuerons à communiquer nos progrès sur notre propre mise en œuvre du RGPD au fur et à mesure que nous poursuivrons la finalisation de nos efforts. Veuillez nous faire savoir si vous avez des questions ou si nous pouvons vous aider de quelque manière que ce soit.