Le GDPR est une loi sur la vie privée de l'Union européenne (UE) qui touche l’ensemble des entreprises.
Elle réglemente la manière dont une organisation traite ou utilise les données personnelles des citoyens de l'UE, y compris les organisations situées en dehors de l'UE.
Les données personnelles sont des données qui, utilisées seules ou avec d'autres données, peuvent identifier une personne.
Le RGPD s’attache essentiellement à étendre les droits à la protection des données personnelles des résidents européens.
Ses objectifs sont :
* Un droit d’accès et un contrôle accru des personnes sur leur données personnelles
* Une définition stricte du consentement pour la collecte de ces données
* Plus de transparence sur l’usage fait des données à l’issue de la collecte
Des droits pour vos contacts sur Mahalo
Le RGPD crée de nouveaux droits pour l’accès et la protection des données des personnes concernées :
* Droit de rectification : les personnes concernées peuvent demander à ce que leurs informations soient mises à jour ou corrigées.
* Droit à l’oubli : les personnes concernées peuvent demander à ce que leurs informations soient supprimées de manière définitive.
* Droit à la portabilité : les personnes concernées peuvent demander à ce que leurs informations soient transmises à une autre organisation ou à un concurrent.
* Droit d’opposition : les personnes concernées peuvent demander à ce que leurs informations ne fassent pas l’objet de certains traitements ou utilisations.
- Droit d’accès : les personnes concernées ont le droit de connaître l’ensemble des données qui ont été collectées à leur sujet et l’usage qui en est fait.
Quoi et qui ?
Si vous collectez, modifiez, transmettez, effacez ou stockez les données personnelles des citoyens de l'UE, vous devrez vous conformer au RGPD.
À propos du consentement :
Vous devez disposer d'une base légale, comme le consentement, pour traiter les données personnelles. La principale disposition à retenir est une nouvelle définition du consentement qui doit désormais être « librement donné » et se traduire sous la forme d’une « action positive » pour chaque usage qui sera fait d’une donnée personnelle.
Ce consentement doit être explicite et vérifiable.
Le consentement explicite exige que chaque contact agisse pour donner son consentement.
L'opt-in ne peut donc pas utiliser une case d'inscription pré-cochée.
En outre, le message d'acceptation que vous utilisez doit indiquer toutes les façons dont vous pourriez éventuellement utiliser les données personnelles que vous collectez.
L’opt-out (pratique consistant à inscrire d’office un utilisateur à une liste en lui laissant la charge de se désinscrire) et l’opt-in passif (cases pré-cochées dans les formulaires d’inscription) sont désormais interdits.
L’opt-in est donc la seule manière d’obtenir un consentement explicite et seules les listes obtenues de cette manière seront utilisables légalement.
Pour vous, cela signifie que vous devez :
- Placer des opt-ins additionnels sur vos formulaires pour chaque utilisation différente que vous ferez des informations que vous collectez (newsletter, e-mails automatisés, …)
- Demander une nouvelle permission à vos contacts chaque fois que vous souhaitez utiliser d’une manière nouvelle les informations dont vous disposez à leur sujet.
Il est important de noter que cette nouvelle définition du consentement s’applique également aux données personnelles de résidents européens collectées avant le 28 mai 2018.
Si vous avez déjà obtenu le consentement pour l’utilisation de ces données, vous n’avez pas besoin de le redemander. En revanche, si vos listes actuelles ne sont pas aux normes du RGPD, vous devrez obtenir à nouveau le consentement via un formulaire opt-in explicite.
Pour un contact Mahalo, cela peut signifier, par exemple, qu'il accepte de vous laisser faire tout ou partie ce qui suit :
• Transférer ses coordonnées sur la plateforme Mahalo
• Stocker ses coordonnées dans votre base Mahalo
• Lui envoyer des e-mails marketing ou des courriers depuis votre compte Mahalo
• Suivre les interactions à des fins de marketing e-mail et de placement d'annonces
Ce consentement explicite ne s’applique ni à des données de facturation (facture, abonnement, adresse, règlement) , ni à des données comptables.
Et Mahalo dans tout cela ?
Outre la mise à jour de nos conditions générales d’utilisation, nous avons enclenché le process de mise en conformité de Mahalo .
En tant que client de notre solution, vous avez de nouveaux droits en terme de protection et d’accès à vos données personnelles. Nous sommes également disponibles pour répondre à toutes vos requêtes et pour vous aider à traiter celles de vos clients.
Grâce à la conformité de Mahalo , vous êtes également en mesure de répondre aux demandes de vos utilisateurs qui souhaitent exercer leurs droits sur les données dont vous êtes responsables.
* Droit de rectification : vous pouvez modifier les informations ( hors données de facturation) de vos contacts à tout moment.
* Droit à l’oubli : si l’un de vos contacts souhaite exercer son droit à l’oubli, vous pouvez tout simplement le supprimer de la liste de vos contacts (hors éléments liés à la facturation) : cela effacera également toutes les informations le concernant. Si l’un de vos contacts nous adresse directement une demande valide, nous vous en avertirons et effacerons ses informations de votre compte ou, le cas échéant, de tous les comptes Mahalo qui disposent d’informations sur ce contact.
Mahalo ne permet pas de supprimer un client dès lors que des factures ou règlements lui sont rattachés.
Droit à la portabilité : vous pouvez exporter les informations de vos contacts en fichier ".csv"
Droit à l’accès : assurez-vous d’expliciter l’usage que vous faites des données personnelles que vous collectez dans votre politique de confidentialité. Si vos clients demandent à exercer leur droit à l’accès, vous pouvez exporter leurs informations les concernant dans un fichier pdf (cf. droit à la portabilité).
Disponible dès aujourd’hui : l’impression d’une fiche contact contient les principales informations stockées dans votre base contact.
La plupart des éléments de mise en conformité au RGPD se font en coulisse de l’organisation, dans la mesure où ils concernent la façon dont ladite organisation traite des données à caractère personnel.
Les plateformes comme Mahalo prennent un certain nombre de mesures pour leurs utilisateurs (et pour elles-mêmes) en anticipation du RGPD :
* Conduire une analyse des différences entre les conditions imposées par la directive sur la protection des données et celles du RGPD, dans la mesure de ce qui est applicable aux opérations commerciales de l’organisation.
* Le cas échéant, revoir et actualiser les outils, procédures et politiques internes.
* Revoir les pratiques liées à la correspondance et l’inventaire des données, et les actualiser le cas échéant, afin de se conformer aux obligations du RGPD.
* Mener une analyse spécifique des lacunes des outils dédiés à la protection de la vie privée et des données, afin de se conformer aux exigences des analyses d’impact relatives à la protection des données.
* Actualiser l’approche des transferts internationaux de données.
* Actualiser les contrats afin de refléter les obligations imposées par l’art. 28 du RGPD dès lors qu’elles concernent les cocontractants de l’entreprise.
* Revoir et, le cas échéant, réviser les rapports avec les fournisseurs afin de se mettre en conformité avec les exigences du RGPD, dans le souci de garantir que ces tiers reçoivent et traitent les données personnelles dans le respect de la légalité.
* Actualiser le programme de conformité de l’entreprise en matière de protection de la vie privée avec des mesures de formation des employés, afin de refléter les changements devant être intégrés pour la mise en conformité au RGPD.