RGPD et communication :
Que peut-on encore faire ?Le RGPD est entré en vigueur le 25 mai 2018, entraînant avec lui un cortège de mesures à prendre pour les entreprises afin de sécuriser les données personnelles ou professionnelles qu’elles manipulent. Pour autant qu’il existe, ce règlement n’est pas forcément clair pour tout le monde, tant il est dense et concerne des chapitres aussi variés que la sécurisation des données, leur anonymisation, les obligations en cas de fuite etc… A la clef, c’est quand même une amende de 4% du chiffre d’affaires mondial qui peut tomber. Une paille !
Quelles sont alors les conséquences du RGPD sur les actions de communication ?
Nous avons rencontré Me Alexandra Barberis du Cabinet d’avocats @LEX, membre (comme certains membres de ReachOut) de la commission Legal in Tech au sein de Medinsoft.
Me Alexandra Barberis,
Cabinet d’avocats @LEX
RGPD et GAFAM : tous concernés ?
On a souvent entendu que ce règlement européen n’avait été créé que pour contrer la toute-puissance des GAFAM (Google-Apple-Facebook-Amazon-Microsoft) sur le sol Européen. Mais est-ce vrai ?
« En effet, je pense que c’était le premier objectif du texte. Mais ce qui est certain, c’est que depuis le fameux 25 mai, Google n’a pas été le seul à être condamné. En revanche, il a été le premier. L’amende, conséquente, sans être dissuasive, de 50 M€ était fondée sur le défaut de transparence. Les autres entreprises qui ont été sanctionnées sont surtout des PME et des TPE : un bar en Autriche à cause de son système de vidéosurveillance (10.000 €), un promoteur immobilier français à hauteur de 400 k€ pour faille de sécurité ou encore un assureur pour 180 k€. Facebook n’a été inquiété que sur son propre sol, aux US, pour la coquette somme de 5 milliards de dollars et pour les mêmes raisons que Google » explique Me Barberis. Toutes les entreprises sont donc potentiellement concernées. En témoignent les 2 044 notifications de violation de données enregistrées en France en un an et 89 271 au niveau européen selon le rapport de la CNIL.
En communication, le RGPD impacte-il l’utilisation de base de données ?
L’on pourrait croire, dans ce nouveau cadre réglementaire que l’utilisation de base de données personnelles ou professionnelles n’est plus possible. Ce n’est, heureusement, pas le cas. Tout dépend en fait de la façon dont les données ont été collectées. Dans le cadre d’un loueur de bases de données professionnelles dont les renseignements sont issus d’appels qualifiés, comme par exemple Clara, la réglementation est respectée, si tant est que les personnes figurant dans ces bases aient donné leur consentement éclairé.
« Le RGPD doit être conçu comme un avantage concurrentiel, sachant que les consommateurs sont aujourd’hui prêts à payer un service pour que leurs données soient protégées. Détenir des bases de données licites deviendra un formidable outil de différenciation par rapport à ses concurrents », ajoute Me Barberis.
Emailings, phoning, qu’en est-il donc ?
« L’argument principal que les entreprises utiliseront pour considérer la base de données licite est l’intérêt légitime du responsable de traitement. Les entreprises pourront donc continuer à utiliser les bases de données à leur disposition. » confirme Me Barberis.
Pas d’affolement, donc, sur votre façon de communiquer, encore faut-il être sûr de l’origine des données utilisées. Dans le doute, nous ne pourrions que trop vous conseiller de vous adresser à des loueurs réputés – ou de basculer votre communication sur les réseaux sociaux.
Les priorités de la CNIL pour 2019
Sont visiblement dans le collimateur de la CNIL cette années les collectivités locales (hôpitaux, CPAM…) et les professions qui touchent au CV : intérim, chasseurs de têtes, portage salarial.. . « car le nombre de données personnelles manipulées est énorme » ajoute Me Barberis.
Priorité à la mise en conformité
@LEX SOCIETE D’AVOCATS est fortement sollicitée pour des accompagnements en vue de la mise en conformité des entreprises. Notamment par la rédaction de documents tels que la politique de confidentialité. Aujourd’hui, elle se doit d’être claire : « c’est bien parce que les privacy policy de Google ou Facebook renvoient à d’autres textes, encore plus obscurs et qu’il est très compliqué d’avoir une vue synthétique des conditions de mise à disposition et de sécurité des données, qu’ils encourent des amendes », conclut Me Barberis. Exit donc les textes opaques et les vagues mesures de sécurisation du stockage.
Première des chose à faire : sécuriser votre site (accessible en https). S’il récolte des adresses au travers de formulaires, c’est impératif.
Pour en savoir plus sur le RGPD et la mise en conformité de votre IT : wwwlex-avocats.eu.
Nous ne saurions aussi que trop vous renvoyer vers votre prestataire informatique pour ce qui concerne l’anonymisation et l’accès aux données.
Pour en savoir plus sur la sécurisation des sites web, n’hésitez pas à nous contacter !
Restons en contact !
REACHOUT COMMUNICATION
33 bd Aimé Boissy
13004 Marseille
+33.6 70.44.05.91
Ca aussi c’est important…
Ginkolea,
Conseil et communication en développement durable
Chronique du délire ordinaire
il est beau mon bouquin, il est beau !