Les entreprises traitent au quotidien de nombreuses données personnelles, que ce soit celles de leurs salariés, de leurs clients ou de leurs fournisseurs. Elles ont des obligations, afin de respecter la vie privée et les libertés individuelles des personnes...
Le règlement général sur la protection des données (RGPD) entré en vigueur il y a 2 ans, apporte un cadre légal général que les entreprises doivent respecter en matière de protection des données afin de respecter la vie privée et les libertés individuelles des personnes concernées.
Petit rappel sur les principales dispositions, ainsi que sur d’autres, moins connues, qui concernent pourtant directement les salariés et les clients des entreprises.
Quelle est la réglementation sur la protection des données ?
Le RGPD régule l’utilisation faite des données personnelles par les entreprises. Des lois nationales transposent cette directive européenne dans la pratique et la CNIL vérifie leur bonne application en France.
Qu’est-ce qu’une donnée personnelle ?
Une donnée personnelle est une information « se rapportant à une personne physique identifiée ou identifiable, grâce à un identifiant ou à un ou plusieurs éléments propres à son identité ». Cela peut être :
- Une information liée à l’identité de la personne : nom, date et lieu de naissance, photo d’identité
- L’adresse personnelle ou la localisation d’une personne à un moment donné
- Une information relative à l’identité en ligne : identifiants personnels, adresse IP
- Une information de santé
- Une information sur le revenu et le niveau de vie d’un individu
- Une information sur le profil socioéconomique ou culturel d’une personne
Qui est concerné par la protection des données personnelles ?
Toute entreprise, dès qu’elle collecte, stocke, utilise des données doit respecter des règles précises en matière de traitement de données à caractère personnel. Les entreprises qui collectent des données pour le compte d’une autre entreprise sont elles aussi concernées.
La notion de consentement
Le consentement de la personne concernée est requis pour le traitement des données personnelles.
Dans le cadre de la publicité, deux cas de figure du consentement sont à différencier :
- Publicité B2C : (publicité à destination des consommateurs) si le destinataire ne donne pas au préalable son accord pour recevoir un message, cela signifie qu’il s’y oppose. C’est le principe de l’opt-in. En résumé, si le destinataire ne dit pas oui, cela veut dire non.
- Publicité B2B (prospection, démarchage…) : si le destinataire ne refuse pas de recevoir de la publicité, cela signifie qu’il ne s’y oppose pas. C’est le principe de l’opt-out. En résumé, s’il ne dit pas non, cela signifie oui.
Nous stockons les données personnelles uniquement dans des data centers en France qui respectent la
loi RGPD et la norme ISO 27001.
Retrouvez-nous sur Linkedin 
Retrouvez-nous sur Twitter 