Le RGPD, « Règlement Général sur la Protection des Données”, entrera en vigueur en mars 2018. Ce règlement rebat les cartes de la protection des données personnelles au niveau européen en incluant le Cloud. Voici quelques éléments pour vous aider à voir plus clair dans l’impact sur votre entreprise.

 

Le RGPD est le nouveau règlement européen voté en décembre 2015 et qui entrera en application en mars 2018 à toute entreprise qui collecte, stocke et traite des données personnelles qui peuvent identifier une personne. Celui-ci a pour but d’harmoniser la protection des données dans l’ensemble des pays de l’Union Européenne. Il s’appliquera sur toutes les entreprises du monde traitant des données personnelles de citoyens européens. Le non-respect de ce règlement entraînera de lourdes pénalités : des amendes jusqu’à 20 millions d’euros voire 4% du chiffre d’affaires mondial. Mais pour les marques du Retail, les conséquences peuvent être autres que financières puisqu’elles seront dénoncées publiquement, ce qui peut avoir un impact désastreux sur l’image de l’enseigne et la confiance des consommateurs.

Les étapes

Vous l’aurez compris, l’enjeu est énorme. Alors quelles sont les étapes à suivre pour se mettre en conformité ? Tout d’abord, les retailers devront identifier la nature de leurs données, leur lieu de stockage, le nom du responsable, le niveau de sécurité et leur utilisation. Première étape et non des moindres. En effet, aujourd’hui les clients peuvent communiquer des informations personnelles à une marque par de nombreux biais : directement en magasin (encartage), sur le site e-commerce, sur un site partenaire… Donc les données peuvent être stockées dans différents systèmes. Il faut donc les identifier et les harmoniser. Dans cet objectif, un responsable de la protection des données doit être nommé, référent pour l’ensemble des services concernés dans une même entreprise.

 

Les principaux changements

Pour vous, acteurs du Retail, à partir de mai 2018, vous devrez :

  • Obtenir de la part du client un consentement sans équivoque concernant la collecte et le traitement de ses données personnelles. Ainsi, l’inactivité ou les cases pré-cochées ne constitueront plus une marque de consentement. Egalement, le consentement n’aura plus de durée illimitée, chaque client devra donc être réinterrogé à chaque connexion sur votre site web ;
  • Supprimer les données personnelles d’un utilisateur s’il en fait la demande et lui prouver cette suppression ;
  • En cas de piratage de votre base de données client, il faudra notifier les violations de données aux autorités compétentes dans les 72h ;
  • Etre conscient que, désormais, la définition de « données personnelles » comprend toutes les informations d’identification telles que les cookies et les identifiants publicitaires.

 

N’hésitez pas à nous contacter pour vous faire accompagner.

 

Le Service Communication Laurea

RGPD : quel impact sur le Retail ?