RGPD : serez-vous prêt le 25 mai?

Jeudi 17 mai 2018

AVERTISSEMENT : D'abord, nous tenons à préciser que nous ne sommes pas une firme d'avocats; nous vous conseillons donc fortement d'en discuter avec vos avocats afin d'avoir l'heure juste. Les renseignements contenus dans cet article sont tout simplement notre interprétation du RGPD. 

Dès le 25 mai, vous devrez être prêt à respecter cette nouvelle règlementation pour tous les citoyens de l'Union Européenne. Même si vous n'avez pas de clients européens à proprement parler, il est possible qu'un citoyen européen soit abonné à votre infolettre ou ait fait une demande d'information dans le passé. Dans ce cas-là, si vous collectez le nom, le courriel ou le numéro de téléphone d'un citoyen européen, le RGPD vous affecte. Vous devez donc vous en préoccuper, sinon vous vous exposez à recevoir une amende salée...

Qu'est-ce que le RGPD?

En résumé, le RGPD (Règlement Général sur la Protection des Données) est une législation passée par l'Union Européenne pour protéger les données privées de ses citoyens.

Elle dicte les règles à suivre afin de permettre à ses citoyens d'avoir accès à leurs données, de pouvoir les corriger et de leur accorder le droit de se faire oublier. Elle propose également des façons de faire pour sécuriser les informations, et dicte également la procédure à suivre aux entreprises dont les données ont été compromises.

Que dois-je faire de mon côté?

Au Canada, avec la loi C-28, nous avons déjà quelques éléments qui devraient être implantés (par exemple, ne pas mettre le crochet par défaut pour recevoir nos infolettres dans nos formulaires).

Même chose lorsque nous envoyons des infolettres : il faut s'assurer d'avoir le consentement du citoyen qu'il veut bel et bien recevoir cette information-là (donc ne pas abonner un citoyen qui veut recevoir des nouvelles sur l'actualité à votre infolettre de promotions sans avoir obtenu son consentement).

Outre cela, concrètement, il faut s'assurer de : 

• Être en mesure d'envoyer à un utilisateur toutes ses données;
• Être en mesure de supprimer toute trace d'un utilisateur dans votre système;
• Être en mesure de faire des corrections dans les données d'un utilisateur;
• Bien expliquer comment vous utilisez les données de vos utilisateurs;
• Pouvoir limiter l'utilisation des données d'un utilisateur s'il le demande;
• Avoir le consentement de vos utilisateurs pour utiliser leur données et ne les utiliser que pour les causes dont le consentement a été donné;
• Informer l'utilisateur si une fuite de données est détectée.

Si vous êtes en mesure de répondre à tous ces principes, le RGPD ne devrait pas vous causer de problèmes. Encore là, comme mentionné plus tôt, n'hésitez pas à en parler avec votre avocat!