Retailers : Êtes vous en conformité RGPD ?

Retailers : Êtes vous en conformité RGPD ?

Le RGPD (General Data Protection Regulation, GDPR) ou règlement général sur la protection des données, constitue le texte de référence européen en matière de protection des données à caractère personnel. Il permettra de renforcer et d’unifier la protection des données pour les individus au sein de l’Union européenne.

Mis en application le 25 mai 2018, la texte prévoit de renforcer la protection des données personnelles en Europe. Cette loi s’appliquera non seulement aux entreprises établies sur le sol européen mais également aux entreprises situées hors de l’Europe qui exploitent des données personnelles en Europe.

 

Dans le retail, de la grande distribution aux sites marchands en passant par les start-up, tous traitent et gèrent des données personnelles (que cela soit des données clients, salariés ou fournisseurs) et sont donc dans l’obligation d’entrer en conformité. Ainsi l’Union Européenne autorise toujours la Big Data et le marketing omnicanal, mais à certaines conditions :

 

  • Une entreprise ou une organisation doit s’identifier clairement quand elle collecte des données et utiliser un langage simple.
  • Dire pourquoi elle traite les données, combien de temps elle envisage de les stocker et qui les conserve.
  • L’obligation d’opt-in : obtenir le consentement clair des personnes pour traiter leurs données.
  • Concernant les enfants : vérifier la limite d’âge pour le consentement parental.
  • Donner accès aux données d’un individu s’il en fait la demande et faire gérer les données par un tiers.
  • Informer les personnes des failles de sécurité, des violations de données s’il y a un risque pour eux.
  • Donner aux individus « le droit à l’oubli » en archivant de manière anonyme leurs données personnelles sur demande si cela ne compromet pas la liberté d’expression ou une éventuelle capacité de recherche
  • Si l’entreprise utilise le « profilage », il est toujours autorisé sous le RGPD à condition que vous respectiez les droits des contacts dont vous utilisez les données. En lui donnant accès aux droits à l’oubli, d’être informé, de supprimer ses données, d’obtenir une copie de ses données personnelles (gratuitement, en moins d’un mois)
  • Donner la possibilité aux individus de se retirer d’une liste de marketing direct, via un lien présent sur chaque mail ou action marketing. Pour l’ajout il faut un consentement libre, spécifique, éclairée et univoque de la part du client
  • Prendre des dispositions légales lorsque les données sont transférées à des pays qui n’ont pas été approuvés par les autorités de l’UE.

 

Et que se passe-t-il pour les entreprises qui ne respectent pas ces règles ?

 

Les autorités locales de protection des données (CNIL) surveillera la conformité. Le tout coordonné au niveau de l’UE. Le coût de la violation des règles peut être élevé, on parle d’amendes jusqu’à 20 millions d’euros ou correspondant à 4% du CA annuel de l’exercice précédent de l’entreprise. Contre un maximum de 300 000€ avec la loi Informatique et Libertés (encadrant les sanctions avant l’arrivée de la RGPD)

 

Teemo, la start-up française experte dans le drive to store a par exemple pris récemment les devants en faisant auditer sa plateforme par un organisme indépendant afin de donner de la transparence et rassurer ses clients / utilisateurs sur l’usage de ces données.

 

Nos experts ICC sont à votre disposition pour vous informer sur le RGPD :

Olivier Robert, expert ICC

Olivier Robert, expert ICC



id eleifend sit tempus fringilla ante. luctus Aenean ultricies