Pas un site sur Internet ou une entreprise n’échappe à l’obligation de respecter les données des internautes et des clients qui le fréquentent. Même si les données sont une manne d’informations dont entendent tirer parti les professionnels, ils ne peuvent pas en faire ce qu’ils souhaitent depuis la loi du 25 mai 2018. Mais concrètement, quels sont les principes qui régentent ce règlement ?
RGPD : qu’est censé respecter ce règlement ?
Les professionnels français ne sont pas les seuls qui doivent respecter les données personnelles. C’est également le cas pour tous ceux se situant en Europe, et ce, dans un but égalitaire, notamment vis-à-vis de la concurrence.
Si la volonté de respecter les données personnelles semble une chose relativement nouvelle, initiée par le gouvernement, il n’en est rien.
Une première loi, promulguée en 1978, avait déjà été votée en ce sens, suivie par une autre venue modifier la première.
L’apparition et l’omniprésence d’internet notamment ont accéléré cette décision de légiférer et d’obliger les structures à ne pas pouvoir faire ce qu’elles souhaitent des données personnelles relatives à un individu.
Dans ce cadre, les trois principes du Règlement Général de Protection des Données ; plus connu sous l’abréviation de RGPD, visent à « renforcer les droits des personnes, responsabiliser les acteurs traitant des données, mais aussi crédibiliser la régulation » selon le Ministère de l’Economie des Finances et de la Souveraineté Industrielle et Numérique.
Une fois que cela est dit, comment faire, dans les faits, quand on est un professionnel qui entend protéger les données des personnes, tout en souhaitant utiliser et exploiter les informations dont il dispose.
Protection des données : ce qu’il faut retenir pour respecter la loi
Se mettre en conformité ; quand on est une entreprise ; n’est pas si évident et quand on démarre une activité, il est clair que l’on a bien d’autres éléments sur lesquels on souhaite se concentrer davantage.
Pourtant, il est obligatoire d’expliquer à quels fins seront utilisées les données personnelles récoltées et il faut aussi que le client accepte ou pas de s’y soumettre. Il doit être en mesure de les consulter, mais aussi de les rectifier au besoin ou encore de les supprimer, s’il le souhaite.
Il est évident que respecter les trois principes du RGPD est une obligation à laquelle il est difficile de se soumettre quand on est pro, tout simplement parce que l’on n’a pas les connaissances en la matière.
En outre, le respect de la loi ne doit pas faire oublier que les données récoltées (la data) représentent une source d’informations qu’il s’agit d’exploiter au maximum dans le but de faire progresser sa structure, aussi bien à l’interne, dans son fonctionnement, que sa manière d’appréhender et de comprendre les besoins de la clientèle.
Il faut donc dans un premier temps se faire aider par un professionnel pour se mettre en conformité et ensuite se faire aider par un autre, parfois pour tirer parti de toutes ces informations.
Respecter le RGPD n’est cependant pas la seule prestation que l’on peut attendre d’un professionnel averti, car les entreprises le savent : leur présence sur Internet, par le biais d’un site, les rend plus vulnérables au piratage. Le but avoué de ces personnes : récolter les données et les vendre au plus offrant.
Il est important donc, dans un second temps, de veiller à mettre en place une politique de cybersécurité, ce qui va rassurer le client et peut asseoir sa fidélité, puisque sa confiance en la structure sera ainsi renforcée.
Le respect du RGPD prend donc différents aspects et il est utile de le comprendre pour ne pas attendre à le mettre en place dans sa structure.