Choses à savoir si votre entreprise recueille des données sur les clients

Suite à la mise en place du règlement de la protection des données des clients en Union Européenne, ou RGPD, les entreprises du net peuvent dorénavant être poursuivies pour non-respect de la vie privée de ses clients. Les récents scandales de Facebook concernant l’exploitation à outrance et la sauvegarde de données hautement sensibles concernant les internautes, ont mis en avant l’importance pour chaque individu de savoir si les entreprises recueillent de manière illégale les données de ses habitués.

RGPD ce que le règlement va changer pour les fichiers clients des entreprises du Net

Suite aux excès de la commercialisation des données personnelles, on peut se demander quels recours se présentent au citoyen lambda pour se protéger ? Une infraction au code criminel même dans la cyber sphère se doit d’être sanctionnée comme toute infraction : ses conséquences dans la sphère privée ou publiquesont évidentes. Alors quels sont les devoirs et les responsabilités des grandes sociétés d’internet ?

Aujourd’hui les sites marchands doivent notifier à leurs clients l’existence de leur traitement de données (cookies, profiling….). Mais surtout, en plus de l’informer elle se doit de lui notifier l’accès à ses données personnelles. A cela s’ajoute, et c’est une grande première, un droit d’opposition notamment au profilage. Gardez en tête que la ligne entre prospect et profilage est juridiquement bien infime. Et que donc la prospection commerciale des entreprises du net n’est pas interdite. Car considérée comme tout à fait légitime pour l’intérêt d’une société. Vous continuerez donc à recevoir une newsletter x mais celle-ci devra forcément s’accompagner d’un lien de désabonnement. Une liberté essentielle pour permettre de mettre fin à des services ciblés lorsque vous le souhaitez. Le client ne subit plus, il devient acteur du traitement de ses données.

Le ciblage commercial illégitime ?

C’est peut-être la fin de l’affichage personnalisé que l’on impose au client potentiel. Dès que vous aventurez sur un site, et en fonction de votre historique, l’écran se charge d’offres ciblées censées vous convenir. Le RGPD impose maintenant à ce que les publicités sur les écrans restent neutres. Une sorte d’affichage standard visible par tous de la même manière est la seule publicité acceptée.

Sociétés : ce qu’elles doivent changer pour protéger les données des clients ?

D’abord l’obligation de minimiser la collecte des données. Dorénavant une société de vente informatique n’a pas à connaître votre série préférée.

Ensuite, le recueil des données doit se faire avec le consentement explicite du client. Il est à noter que cela représente le droit à l’accès, mais aussi à la rectification des données privées. Cela inclut l’interdiction du profilage si le client le souhaite. En gros, un réseau social n’aura plus l’autorisation de communiquer vos données sans votre permission à un site marchand par exemple.

Non-conformité au RGPD : que risque-t-on ?

Aujourd’hui les textes de loi permettent des recours collectifs pour réparation et dommage. Même si la loi n’est pas encore statuée, et que seul un amendement est en cours d’examen au parlement. Ces mêmes textes vont jusqu’à imposer des amendes dissuasives pour tout manquement aux règles de collecte de données.

Enfin, toutes les entreprises sont concernées, les mastodontes du net ne pourront donc pas y échapper ou qu’ils se trouvent. Et cela qu’ils s’appellent Facebook, Amazon ou google. Quel que soit l’endroit dans lequel l’entreprise est localisée dans le monde, la commercialisation des données d’un citoyen européen n’est possible que sous couvert du respect du RGPD.