• Enyo

Aujourd'hui c’est la journée nationale de la protection des données.

A cette occasion, nous allons parler de la RGPD.

Le traitement de données personnelles, qu’est-ce que c’est?

Cela désigne la collecte, l’accès, le stockage, la manipulation, la destruction et la consultation à distance des données. Concrètement, dès lors qu’une base de données comprend une ou plusieurs informations précises permettant de remonter à une personne physique pouvant être identifiée via une ou plusieurs informations, il s’agit bien de traitement de données personnelles. La loi sur le traitement des données (RGPD) s’applique à tout organisme traitant des données personnelles dans le cadre de son activité, du moment qu’il se trouve sur le territoire de l’union européenne ou qu’il cible des citoyens européens.


La RGPD qui est entrée en vigueur le 25 mai 2018, implique avant tout un devoir d’information envers votre client/utilisateur concerné par le traitement de données personnelles.

Il y a quelques règles fondamentales à respecter lors de la collecte des données des utilisateurs :

- Est ce que ces données sont réellement nécessaires à mon activité? Et est ce que l’utilisateur est correctement informé et a t’il donné son accord?

- Il faut être totalement transparent quant à l’utilisation des données collectée. Les utilisateurs doivent pouvoir vous faire confiance.

- Vous devez répondre rapidement lors d’une demande de droit de consultation, de rectification, de consultation, de transmission mais aussi de suppression définitive des données.

- Assurer une protection optimale tout au long du traitement des données.

- Avoir des mesures de sécurité, informatiques comme physiques, permettant la totale sécurité des données.


En résumé, Le site doit indiquer clairement pourquoi il collecte les données, comment elles seront utilisées, combien de temps elles seront conservées et si des tiers y auront accès. Toutes les informations doivent être écrites dans un format compréhensible (rédigée dans un vocabulaire simple). Le consentement doit être un acte libre (et non pas une case cochée par défaut) qui peut être retiré facilement.


Vos responsabilités

Chaque entreprise est responsable non seulement des données qu’elle récolte mais aussi de celles transmises à des sous-traitants. Elle doit prouver qu’elle a mis en place tous les moyens adéquats pour protéger vos données et réfléchir en amont sur ce qui est pertinent de collecter ou non. En cas de violation des données (piratage, fuite ...), l’entreprise doit signaler aux utilisateurs, ainsi qu’aux autorités compétentes, dans les 72 heures.

En cas de manquement à ces obligations, les citoyens pourront se tourner vers l’autorité référente (la CNIL). Les sanctions encourues sont assez lourdes.


La RGPD est une réglementation qui ne doit pas être prise à la légère. Ne la négligez pas.



Vous avez le souhait de récolter des adresses e-mail et données de vos clients pour promouvoir votre entreprise ? Contactez-nous, nous pouvons vous aider!

© 2020 par Enyo

  • Black Facebook Icon
  • Noir Icône Instagram
  • Noir Pinterest Icône
  • Black LinkedIn Icon