Chers commerçant, chères commerçantes,

Vous en avez probablement entendu parler, le RGPD (Règlement Général sur la Protection des Données, en anglais le GPDR) est un texte législatif contraignant de l’Union Européenne visant à garantir la protection des données personnelles pour les résidents de l’UE à partir de ce 25 mai 2018.

Qui est concerné ?

* Tous les professionnels et toutes les entreprises qui traitent des données personnelles de citoyens européens (secteur public et secteur privé) ;

* Les sous-traitants dont les activités nécessitent de disposer de données personnelles de citoyens européens ;

* Les particuliers qui doivent donner leur accord au préalable pour l’utilisation de leurs données (ou marquer leur désaccord si la procédure utilisée le leur demande)

Pourquoi ?

* Pour les particuliers : avoir plus de contrôle et de visibilité sur ses données personnelles

* Pour les entreprises : uniformiser les règles pour une concurrence loyale. L’entreprise doit, sur simple demande du particulier, lui transmettre copie des données détenues.

* Organisation et sécurité des données : l’entreprise doit pouvoir assurer la sécurité des données dont elle dispose, établir un mode de gestion, garantir le stockage et une procédure d’effacement des données inutiles. Elle doit également sécuriser ces données contre le piratage et/ou toute fuite ; il lui est enfin interdit de revendre ces données.

C’est à l’entreprise de prendre toutes les mesures nécessaires pour être conforme au RGPD :

* Pouvoir démontrer qu’elle a bien informé la personne sur l’utilisation de ses données

* Pouvoir prouver qu’elle a le consentement (ou le cas échéant que la personne n’a pas marqué son désaccord) de la personne pour l’utilisation de ces données

* Montrer que la collecte de ces données est nécessaire à la réalisation du service offert

* Montrer que la durée de conservation de ces données est adaptée à la finalité

* Montrer que ces données sont sécurisées

L’entreprise doit faire un inventaire des données personnelles dont elle dispose avant le 25 mai.

Droit à l’oubli et accès aux données

Tout particulier a le droit de prendre contact avec l’entreprise qui a récolté des données personnelles sur elle, et demander à effacer toutes les données le concernant dans la base de données. L’entreprise doit pouvoir à tout moment fournir à un particulier une copie des données collectées le concernant.