xentreprise-et-la-protection-des-donnees-personnelles.jpg.pagespeed.ic.sLY2Vpj-O3

GDPR pour General Data Protection Regulation en anglais ou Régulation Générale de la protection des données (RGPD) en français définit le nouveau règlement européen modifiant le cadre juridique de la protection des données personnelles.

Qu’est ce que le GDPR ?

Il s’agit d’un nouveau règlement européen modifiant le cadre juridique concernant la protection des données personnelles. Il entrera en vigueur dans tous les pays européens (ainsi que le Royaume-Uni) à partir du 25 mai 2018.
Il aura un impact sur toutes les entreprises collectant, gérant, ou stockant des données et aura pour but principal de simplifier et harmoniser la protection des données dans les 28 pays de l’Union Européenne. En cas de non-respect de ce règlement, les entreprises pourront se voir infliger des sanctions financières lourdes telles qu’un pourcentage de leur chiffre d’affaires.
Par exemple, les bases de données clients et les SMS envoyés sont considérés comme des données personnelles.

L’objectif du GDPR

Son objectif principal sera de faire face aux évolutions constantes et à la réalité des marchés, surtout en matière de protection des données personnelles. Dans ce règlement, nous retrouverons aussi les notions de transferts de fichiers sécurisés et de droit à l’oubli.
Le GDPR clarifiera donc les responsabilités de chaque entreprise en contact avec les données, facilitant ainsi la mise en conformité le traitement de toutes les données personnel présentes dans l’entreprise.

Comment savoir si une entreprise est en règle ?

Plusieurs mesures peuvent être prises pour s’assurer de la conformité de sa structure informatique. Les contrats avec tous les prestataires informatiques, comme par exemple les fournisseurs de services cloud, doivent être passés en revue. Il faut s’assurer que, pour chaque information collectée, une demande de consentement soit effectuée et enfin il est nécessaire de savoir précisément où les données sont stockées et qu’elles soient “loggées”.
Une fois les processus en règle, l’entreprise pourra demander un certificat européen, valable 5 ans, attestant sa conformité au GDPR.

L’impact sur les envois de SMS Marketing

Les entreprises pourront continuer à envoyer des SMS à leurs clients, sans forcément leur redemander leur accord. Mais il est tout de même important qu’elles se familiarisent avec le GDPR pour s’assurer qu’elles sont conformes, et qu’elles ne se fassent pas sanctionner par inadvertance.
Quelques questions à se poser après le GDPR :

  1. Il y’a t-il un intérêt légitime à envoyer ce SMS ?
  2. Suis-je en règle avec le nouveau GDPR ?
  3. Quel sera l’impact de mon SMS/Email sur l’intérêt de mes clients ?

 
En conclusion, sauf si une entreprise est dans le secteur public (où d’autres lois existent en matière de protection des données), il est fort probable qu’une entreprise puisse continuer de communiquer avec ses clients sans interruption, à condition d’avoir évalué et documenté de façon légale tout ce qui concerne les intérêts légitimes.
Sources : Esendex & CNRS
Rendez-nous visite sur Google+