<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=1029501197232858&amp;ev=PageView&amp;noscript=1">

Comment la GDPR affectera-t-elle votre quotidien ?

Qu'est-ce qu’un GDPR ? Est-ce comestible ? Est-ce une nouvelle application ? À ce stade, vous avez peut-être déjà entendu que GDPR signifie General Data Protection Regulation, et que cette nouvelle règlementation européenne sera entièrement appliquée à partir du 25 mai 2018. Comment cela affectera-t-il votre vie ou votre travail ? Êtes-vous prêt, ou est-ce utile pour vous de changer vos habitudes ?

 La-GDPR-arrive-Panique-Lyyti-cover-blog-1.png

Tehani, la GDPR-Girl de Lyyti France, est calée sur le sujet et va vous aider à le devenir aussi.

Le but de la GDPR

Prenons un peu de recul et jetons un coup d'œil à l’essence même de cette réglementation. Son objectif est d’assurer une plus grande protection des droits à la vie privée de chaque citoyen de l'UE. La législation harmonise les lois sur la confidentialité des données à travers l'Europe et permet aux individus de contrôler de nouveau la façon dont leurs informations personnelles sont traitées par les entreprises et les organisations. Que lèvent la main, ceux qui ne sont pas fatigués de se désabonner constamment des newsletters indésirables et de messages marketing ?

Le droit à la vie privée, est donc le cœur de la GDPR. La propriété de vos informations personnelles est, après tout, une expression de votre liberté en tant qu'individu. La liberté est un élément constitutif important d'un État constitutionnel démocratique. Cela vaut la peine de faire un petit effort, qu’en pensez-vous ?

La gestion des événements et la GDPR

Comment la GDPR affecte-t-elle le travail d'un organisateur ou gestionnaire d’événements ? En tant qu'organisateurs d'événements, nous avons tendance à recueillir des informations personnelles auprès de nos participants, sous forme de détails d'inscription. Selon la GDPR, toutes les organisations qui recueillent, stockent et manipulent des données personnelles sont responsables de la manière dont elles gèrent ces données. Cela peut donc induire à développer des politiques de protection des données, des évaluations d'impact sur la protection des données et des documents pertinents sur le traitement des données en interne. Jetons un coup d'œil à quelques points clés.

Collecte de données personnelles

La collecte de données personnelles est autorisée uniquement dans les situations où cela est réellement nécessaire et lorsque le propriétaire des données a donné son autorisation pour le faire, explicitement dans le but prévu. Cela signifie qu'il est temps de réfléchir au type de questions que vous posez à vos participants sur les différentes pages d'inscription. Ai-je vraiment besoin de connaître une adresse postale par exemple ? Puis-je vraiment justifier le fait de demander le sexe des participants ? Règle de base : collectez uniquement les données dont vous avez besoin et utilisez-les uniquement dans le but que vous avez clairement communiqué au participant.

Votre base de données clients

Ceci est le point le plus délicat : toutes les données enregistrées dans mon système de service à la clientèle existant sont-elles interdites ? Dois-je tout supprimer et recommencer ? Pas du tout, mais un rappel peut être utile. Tant que vous avez la permission de chaque propriétaire de données, vous êtes libre d’en faire tout ce que vous et le propriétaire avez convenu à ce sujet (à condition que la sécurité des données et les bases juridiques soient en ordre). Il y a plusieurs façons de demander cette permission explicite quand vous en avez besoin, au-delà de la demander directement. Vous avez peut-être déjà remarqué certains d'entre eux en application. Avez-vous récemment participé à une tombola, téléchargé du contenu en échange de vos coordonnées ou renouvelé votre abonnement à une newsletter ? Ce sont des exemples de moyens permettant d’amener un abonné à actualiser ses coordonnées tout en vous accordant la permission de faire ce que les « petits caractères » indiquent. Un commerçant intelligent utilise évidemment ce genre de petites astuces pour établir la confiance, pas pour tromper le client dans des accords peu recommandables.

Stockage de données

La GDPR aborde également des points concernant les moyens technologiques. Elle contient une longue liste de règles sur la façon dont les données peuvent être collectées, comment et quand les données doivent être supprimées et comment les données peuvent être transférées d'un registre à un autre. Un point important est que les données ne peuvent être stockées physiquement qu'au sein de l'Union européenne. Savez-vous où toutes les applications et tous les systèmes que vous utilisez conservent les données personnelles de leurs utilisateurs ? Qu'en est-il des données des clients de l'utilisateur ? Où « vit » véritablement votre boîte de réception ? Conservez-vous vous-même des données sensibles sur plusieurs unités de stockage et de réseaux ?

On est là pour vous aider ! Nous organisons un grand événement autour de la GDPR afin de vous éclairer, de répondre à toutes vos interrogations et de vous guider sur ces changements qui approchent.                 

Inscrivez-vous à GDPR : Tout savoir !  

Ce petit déjeuner aura lieu le 7 décembre à 9h, sur les Champs-Élysées au Cabinet K&L Gates, notre partenaire spécialisé dans le droit des données à caractère personnel. 

Vous pouvez aussi nous contacter, s'il y a quelque chose qui vous inquiète au sujet de la conformité GDPR dans votre travail quotidien. Soyez assuré que Lyyti est entièrement conforme à cette nouvelle réglementation. Nous pouvons également vous aider et vous conseiller sur les meilleures pratiques et sur la façon d'aborder d'autres systèmes qui peuvent être pertinents pour la gestion de vos données. Nous continuerons d'aborder les questions liées au GDPR au cours de cette fin d’année jusqu’au printemps prochain, alors continuez de nous suivre ici et sur les réseaux sociaux !