Veuillez noter que cet article est destiné à des fins éducatives uniquement et ne doit pas être considéré ou utilisé comme un conseil juridique, d’emploi ou de santé et sécurité. Pour des orientations ou des conseils spécifiques à votre entreprise, consultez un professionnel qualifié.
Sommaire
- Données personnelles : de quoi parle-t-on
- Les droits protégés par le RGPD
- Questions fréquentes sur le RGPD
- Est-ce que le RGPD est obligatoire
- Quels sont les sanctions prévues par le RGPD
Le RGPD est un texte européen entré en application le 25 mai 2018. Le « Règlement Général sur la Protection des Données » (RGPD) encadre le traitement des données personnelles sur le territoire de l’Union européenne (UE). Ce texte établit des règles sur la collecte et l’usage des données numériques, à l’échelle européenne.
Le RGPD s’inscrit dans la continuité de la loi française « Informatique et Libertés » de 1978. Ce règlement vise à actualiser la loi et harmoniser les règles de l’Union européenne afin d’offrir un cadre juridique unique aux entreprises. Il leur permet de réaliser des opérations de traitement plus transparentes. Le RGPD aide les entreprises à mettre leur présence en ligne en conformité avec les droits des internautes. Autrement dit, à fournir les garanties appropriées à un traitement de données respectant la confidentialité.
Le Règlement Général sur la Protection des données (RGPD) a été conçu autour de trois objectifs :
-
renforcer les droits des personnes, sur internet (consentement, portabilité, sécurité, déréférencement, droit à l’oubli, etc.) ;
-
responsabiliser les entreprises au traitement de données dans l’Union européenne ;
-
crédibiliser la régulation d’internet grâce à une coopération entre les autorités de contrôle (avec une échelle de sanctions claires).
Données personnelles : de quoi parle-t-on ?
Une donnée personnelle est définie, par la CNIL, comme « toute information se rapportant à une personne physique identifiée ou identifiable. » Une personne peut être identifiée directement (nom, prénom) ou indirectement (numéro client, numéro de téléphone, adresse, données biométriques, etc.)
Dès qu’une opération portant sur des données personnelles est réalisée, il s’agit d’un traitement de données personnelles. Le traitement de données personnelles comprend la collecte, l’enregistrement, la gestion, la conservation, l’adaptation, la modification, l’extraction, la consultation, l’utilisation, la communication (diffusion) ou tout autre transfert de données.
Par exemple, un fichier de la clientèle ou une base de prospects sont concernés par le RGPD. De même qu’un formulaire, un achat en ligne ou la géolocalisation d’une personne. En revanche, les coordonnées d’une entreprise ne sont pas considérées comme personnelles. Afin d’être en conformité avec les autorités de contrôle, les personnes dont on traite les données doivent toujours en être informées.
Les droits protégés par le RGPD
Le consentement de l’internaute est le principe de base du RGPD. Les utilisatrices et utilisateurs doivent être informés de l’usage de leurs données et doivent donner leur accord ou pouvoir s’y opposer. Pour être en conformité avec le RGPD, la preuve du consentement incombe à l’entreprise.
Par exemple, la fenêtre concernant l’usage des cookies est rendue obligatoire par le RGPD. De même, les destinataires de d’-emails commerciaux (newsletters) doivent avoir explicitement donné leur accord et doivent pouvoir facilement se désinscrire. Chaque transfert de données personnelles à un tiers implique un nouveau consentement.
En matière de protection, le Règlement Général garantit votre consentement mais aussi un certain nombre d’autres droits. Vous pouvez vous opposer à l’usage de vos données, obtenir et vérifier les données vous concernant, rectifier les informations éventuellement inexactes, déréférencer un contenu et faire effacer vos données, télécharger et emporter une copie de vos données et obtenir l’accès à différents fichiers contenant vos données. Une entreprise a un mois pour répondre à la demande.
Questions fréquentes sur le RGPD
Est-ce que le RGPD est obligatoire ?
Oui. Si votre entreprise utilise internet, vous traitez nécessairement les données des internautes. Vous avez alors des obligations concernant la protection des données personnelles. En effet, le RGPD s’adresse à toute structure (privée ou publique) faisant du traitement de données (personnelles). Le règlement s’applique à tous les organismes établis sur le territoire de l’Union européenne (UE) et à toute organisation dont l’activité cible directement des résidents de l’UE.
Quels sont les sanctions prévues par le RGPD ?
En cas de non-respect des obligations d’information de l’internaute, vous vous exposez à des sanctions graduées. Par exemple, un traitement non consenti de données personnelles est punissable de cinq ans d’emprisonnement et 300 000 € d’amende (article 226-16 du code pénal).
Il y a d’abord un avertissement, puis une mise en demeure et une demande de suspension ou d’effacement des données. Les amendes administratives peuvent aller jusqu’à 4 % du chiffre d’affaires annuel mondial de l’entreprise.
Développez votre entreprise avec le logiciel E-mail de Marketing Square afin de démarcher votre clientèle en conformité avec le RGPD.
Découvrez comment Square peut vous aider à gérer votre entreprise.
Logiciel de caisse gratuit
Le logiciel de caisse Square facilite la vente en personne, en ligne, par téléphone ou en personne. Il est simple à utiliser et ne nécessite aucune formation.
Liens de paiement
Créez des liens de paiement, des boutons d’achat ou des QR codes avec Square paiements en ligne. Partagez-les en ligne et commencez à vendre sans site web.
Terminal de paiement
Square Terminal est le TPE pour tout, de la gestion des articles à l’impression des reçus , en passant par la prise en charge des paiements.
Guides de l'entrepreneur
Vous n’êtes pas seul dans votre aventure ! Notre guide de l’entrepreneur contient de nombreux contenus pour vous guider pas à pas dans le développement de votre entreprise.