Règlement général sur la protection des données : quelques points clés !

Le règlement général sur la protection des données (RGPD ou GDPR) a été adopté le 27 avril 2016 et entre en vigueur le 27 mai 2018 dans tous les Etats membres de l’Union européenne.

Le temps presse donc désormais pour les responsables de traitement qui n’ont plus que trois mois pour se mettre en conformité avec cette nouvelle réglementation, comme nous l’indique Agnès Parent, Responsable juridique franchise et commerce de la FFF.

L'objectif de ce texte est clair : «Renforcer les droits des citoyens de l’Union européenne en leur octroyant un pouvoir de contrôle accru sur le traitement de leurs données personnelles. Pour ce faire, le RGPD fait peser sur les entreprises un principe d’ « auto-responsabilité » assorti de sanctions», précise Agnès Parent.

Le point essentiel du RGPD est le renforcement du droit à l’information et du recueil du consentement des personnes.

→ Au moment de la collecte des données, le responsable du traitement doit en effet désormais fournir à la personne concernée une série d’informations : identité et coordonnées du responsable de traitement, finalités et base juridique du traitement, destinataires des données, intention éventuelle de transférer les données hors UE, durée de conservation de ces données, etc... (cf. Articles 13 et 14 du règlement). La finalité de la collecte peut être par exemple l’envoi d’emailings aux fins de ciblage marketing.

→ Le responsable de traitement doit également obtenir un consentement clair et explicite de la personne concernée et doit en outre être en mesure d’en justifier (cf. Article 7 du règlement). «Cela signifie en pratique que le responsable de traitement devra pouvoir produire un document comprenant une déclaration signée ou une case cochée par l’intéressé, ou qu’un bandeau sur les cookies devra figurer sur le site internet afin de recueillir le consentement de l’intéressé sur ce point», poursuit Agnès Parent.

La gestion du CRM devient ainsi un sujet central puisqu’il s’agit désormais de cibler les envois et de n’adresser à l’intéressé que des contenus pour lesquels il a donné son consentement exprès.

À ce titre, la mise en conformité au RGPD peut être, pour les réseaux, une opportunité d’améliorer qualitativement les relations clients.

S’agissant spécifiquement des rapports franchiseur / franchisé, une politique de gestion des données devra être définie, et des mesures techniques et organisationnelles mises en places pour contrôler l’effectivité de cette politique. Il est en outre opportun de rédiger un code de conduite, et en tout état de cause, indispensable de clarifier, dans le contrat de franchise, les rôles du franchiseur et du franchisé en matière de traitement des données.

La mise en conformité avec le RGPD est d’autant plus impérative que les sanctions de son non-respect sont dissuasives : en cas d’infraction, des amendes pouvant s’élever jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires annuel mondial total de l’exercice précédent pourront en effet être prononcées (cf. Articles 83 et 84 du règlement).

Site de référence : www.cnil.fr/professionnel



Nos partenaires

Nous utilisons des cookies pour vous garantir la meilleure expérience sur notre site. Si vous continuez à utiliser ce dernier, nous considérerons que vous acceptez l'utilisation des cookies.