Vous le savez surement, le RGPD (règlement européen de protection des données personnelles) débarquent cette semaine et avec lui, une nécessaire réflexion sur vos habitudes – emailing, protection des données sensibles, etc. Mais aussi, et c’est rassurant, de nouvelles pratiques plus vertueuses à développer, qui ne vous empêcheront pas de faire du business, rassurez-vous !
Vous allez en entendre parler jusqu’au journal de 20 heures. Et de toutes façons, vos boites email sont déjà pleines de propositions de formations, conseils et autres dépenses à engager pour vous mettre en conformité avec le RGPD.
Faut-il céder à la panique et sortir le chéquier ? Certainement pas. Ou alors, après mure réflexion sur votre politique de gestion de la relation client. Avant d’en arriver là, et dès maintenant, un certain nombre de mesures simples sont à l’ordre du jour, même dans votre petite entreprise…
Et pour commencer, il faut comprendre la philosophie générale du texte, qui prend le relais des lois CNIL en France, dont les premières versions dataient tout de même de 1978
Les principes du RGPD à bien comprendre
En tant que dirigeant d’entreprise, vos obligations changent sur trois points
- Vous êtes responsable des données personnelles de vos clients, de vos salariés, de vos fournisseurs. Responsable ne signifie pas propriétaire ! Les données leur appartiennent toujours et c’est une nouveauté. Parmi les données sensibles, des adresses, des numéros de téléphone, des numéros de comptes bancaires, des sommes versées… et bientôt des taux d’imposition sur le revenu pour vos collaborateurs !
- Vous ne devez pas utiliser les données en votre possession pour des traitements non désirés par ceux qui vous ont confié ces données. C’était déjà le cas avant mais en pratique, tout le monde le faisait, jusqu’à ce que le concerné proteste et demande le retrait des informations le concernant dans vos fichiers. Et même là, il n’obtenait pas toujours satisfaction, en l’absence de sanctions réelles. A partir du 25 mai, soyez rigoureux et respectez sans cherchez à les contourner les demandes de retrait de vos fichiers. Cela s’appelle le droit à l’oubli et c’est une des grandes nouveautés du RGPD
- En cas de divulgation de ces données, vous êtes co-responsable de la fuite, même si vous avez confié votre informatique à un prestataire (ou que vous utilisez un logiciel de gestion). Les amendes sont coercitives et peuvent s’élever à 2% du chiffre d’affaires ou plus en cas de récidive.
Plus généralement, il faut comprendre que le temps de l’impunité pour les entreprises qui prenaient des libertés avec les données personnelles de leurs clients est révolu. Cela n’empêche pas le business et notamment les mailings mais en s’entourant de précautions nouvelles. Et surtout, il vous faut renverser la logique qui a prévalu jusqu’à maintenant : autrement dit, vos clients vous font la grâce de vous confier des données personnelles, vous devez leur en être reconnaissants et le leur montrer, à minima en respectant les règles et les autorisations qu’ils vous ont données, mais aussi en leur montrant, en permanence, votre souci de les respecter ! Cela doit être la base de votre nouvelle communication avec eux.
Trois mesures simples
- Demander aux éditeurs des logiciels que vous utilisez et/ou à l’expert-comptable qui fait votre paye, de vous apporter des éléments illustrant leur manière de s’y prendre pour protéger les données personnelles de vos clients, salariés, fournisseurs… que eux ou leurs produits manipulent
- Changez de mot de passe souvent sur vos ordinateurs et choisissez-les complexes, afin d’éviter des utilisations négligentes par des collaborateurs non autorisés.
- Crypter vos fichiers sensibles sur le ou les ordinateurs de votre entreprise (n’oubliez pas les clés USB).
Bonus : vos clients et fournisseurs apprécieront certainement que vous leur démontriez votre souci de protéger leurs données. L’occasion vous est donnée avec l’arrivée du RGPD ce 25 mai, de rédiger un petit document qui présente vos résolutions en la matière, et qui n’oublies pas de leur demander de vous autoriser formellement à les utiliser pour leur faire parvenir par exemple des promotions.