Tout le monde a sûrement déjà entendu ces 4 lettres au moins une fois, mais combien savent réellement ce qu’elles signifient ? Le Règlement Général de la Protection des Données est un texte entré en vigueur depuis le 25 mai 2018, s’appliquant à toute entreprise – au niveau européen – qui recueille et/ou stock des données personnelles sur ses clients, prospects ou salariés. Ce règlement a pour objectif de protéger les internautes de l’exploitation abusive de leurs données personnelles par des entreprises de tous secteurs, y compris celles du secteur Menuiserie, Store et Fermeture n’échappant bien évidement pas aux règles. Sans plus attendre, découvrez l’essentiel du RGPD !
RGPD Menuiserie : tout comprendre sur un sujet pas toujours facile !
RGPD Menuiserie : de quoi s’agit-il exactement ?
Cette loi veille donc sur les internautes en s’assurant que l’utilisation de leurs données personnelles soit encadrée. La première interrogation que l’on peut avoir, c’est de se demander ce qu’est une donnée personnelle au juste.
Données personnelles, l’explication
La Commission Nationale de l’Informatique et des Libertés (CNIL) qui n’est autre que l’organisme en charge de faire respecter le RGPD, qualifie de donnée personnelle toute information permettant de rendre un individu identifié ou identifiable.
Le premier cas induit que l’identité de la personne est explicitement connue, grâce notamment à son nom et son prénom.
Cependant, des données peuvent être dites personnelles même en l’absence d’informations aussi précises que ces dernières. Adresse, âge, genre, passion… Dès lors qu’il est possible de remonter précisément à une personne en croisant plusieurs données, elle devient alors identifiable, et les données prennent donc un caractère personnel.
L’essence-même du RGPD
Ce règlement s’appuie sur trois points fondamentaux : responsabilité, transparence et confiance.
En effet avec cette loi, la CNIL ne souhaite pas pénaliser les entreprises, mais simplement les amener dans une relation de confiance mutuelle avec les internautes. En somme, les entreprises peuvent continuer de traiter les données de leurs utilisateurs mais doivent adopter des manières plus éthiques de le faire.
Entreprises et internautes : du changement dans les deux camps !
Ce nouveau règlement entraine avec lui beaucoup de changements pour les deux parties concernées. Obligations d’un côté, droits de l’autre, regardons plus en détail.
Les nouvelles obligations des entreprises
Elles sont au nombre de six, décrites dans l’article 5.1 du RGPD stipulant que les données personnelles doivent désormais être :
- Traitées de manière licite, loyale et transparente
- Collectées à des fins déterminées, explicites et légitimes
- Adéquates, pertinentes et limitées
- Exactes et tenues à jour
- Conservées dans la limite d’une durée raisonnable
- Traitées de manière sécuritaire afin de garantir leur protection
Résumer ces six points de manière simple revient à dire que dorénavant, les entreprises doivent explicitement informer les internautes si leurs données sont utilisées, que ces dernières doivent être exploitées pour une raison précise, mises à jour au besoin et que leur stockage doit être sécurisé et pour une durée déterminée.
Les droits des internautes
En ce qui concerne les internautes, nous avons des droits mis en avant, là aussi au nombre de six :
- Droit d’accès : chaque internaute peut demander à obtenir les informations lui étant relatives détenues par une entreprise, dans un délai de 1 mois
- Droit d’opposition : droit pour l’internaute de s’opposer au traitement de ses données personnelles
- Droit de rectification : droit pour l’internaute de demander une modification de ses données personnelles sur un point estimé inexact
- Droit à l’oubli : droit pour l’internaute de demander l’effacement de ses données personnelles dans les meilleurs délais
- Droit de portabilité : droit pour l’internaute d’obtenir et réutiliser ses données à titre personnel
- Droit à la limitation du traitement : droit pour l’internaute d’interdire l’utilisation de certaines données collectées lui étant relatives
Le RGPD, ce n’est pas sorcier !
Comme nous l’avons vu, toute entreprise est concernée par ce Règlement Général de la Protection des Données, le domaine de la Menuiserie, Store et Fermeture ne faisant pas exception.
Si vous possédez un site internet, que vous soyez une TPE, PME ou une grande entreprise, cela importe peu, les règles sont les mêmes.
Cependant pas de panique ! Derrière cet air très formel ne se cache que des règles de bienséance visant à rendre la relation entreprises-internautes plus saine, favorisant la transparence et le consentement de chacun…
Pour aller plus loin : https://www.cnil.fr/fr/comprendre-le-rgpd
Pour en savoir plus sur ELCIA : www.elcia.com