Marchés et réglementation

Données clients

Règlement sur la protection des données : des conséquences sur le plan commercial et marketing

Jean-François AUBRY | 10 janvier 2018 |

photo : Communauté Européenne 2016
Le règlement général sur la protection des données (RGPD) qui entrera en application fin mai 2018, concerne toutes les entreprises, y compris dans l’alimentaire. Il aura un impact considérable sur la gestion des données clients. Premiers éléments pour s’y préparer.







Le 25 mai 2018, le nouveau règlement européen sur la Protection des Données rentrera en application. Son objectif est de renforcer et d’unifier la protection des données à caractère personnel pour les individus au sein de l’Union Européenne. Il concerne toute entreprise, de la TPE au grand groupe, qui collecte de la donnée sur ses clients. Ce règlement sera « obligatoire dans tous ses éléments et directement applicable dans tout État membre ».

De nombreuses formalités auprès de la Cnil (Commission nationale de l'informatique et des libertés) vont disparaître. En contrepartie, la responsabilité des organismes sera renforcée. Ils devront en effet assurer une protection optimale des données à chaque instant et être en mesure de la démontrer en documentant leur conformité. Le site de la Cnil propose de se préparer à ce changement en 6 étapes :

 

Étape 1 : désigner un pilote

Pour piloter la gouvernance des données personnelles de votre structure, vous aurez besoin d'un véritable chef d’orchestre qui exercera une mission d’information, de conseil et de contrôle en interne : le délégué à la protection des données. En attendant mai 2018, vous pouvez d’ores et déjà désigner un « correspondant informatique et libertés », qui vous donnera un temps d'avance et vous permettra d'organiser les actions à mener.


Étape 2 : cartographier vos traitements de données personnelles

Pour mesurer concrètement l’impact du règlement européen sur la protection des données que vous traitez, commencez par recenser de façon précise vos traitements de données personnelles. L'élaboration d'un registre des traitements vous permet de faire le point. Dans le cadre du futur règlement, les organismes doivent tenir une documentation interne complète sur leurs traitements de données personnelles et s’assurer que ces traitements respectent bien les nouvelles obligations légales.


Étape 3 : prioriser les actions à mener

Sur la base de votre registre, identifiez les actions à mener pour vous conformer aux obligations actuelles et à venir. Priorisez ces actions au regard des risques que font peser vos traitements sur les droits et les libertés des personnes concernées. Voici un certain nombre de points d’attention quels que soient vos traitements

- Assurez-vous que seules les données strictement nécessaires à la poursuite de vos objectifs sont collectées et traitées.
- Identifiez la base juridique sur laquelle se fonde votre traitement (par exemple : consentement de la personne, intérêt légitime, contrat, obligation légale).
- Révisez vos mentions d’information afin qu’elles soient conformes aux exigences du règlement (articles 12, 13 et 14 du règlement).
- Vérifiez que vos sous-traitants connaissent leurs nouvelles obligations et leurs responsabilités, assurez-vous de l’existence de clauses contractuelles rappelant les obligations du sous-traitant en matière de sécurité, de confidentialité et de protection des données personnelles traitées.
- Prévoyez les modalités d'exercice des droits des personnes concernées (droit d'accès, de rectification, droit à la portabilité, retrait du consentement…).
- Vérifiez les mesures de sécurité mises en place.

 

Étape 4 : gérer les risques

Si vous avez identifié des traitements de données personnelles susceptibles d'engendrer des risques élevés pour les droits et libertés des personnes concernées, vous devrez mener, pour chacun de ces traitements, une analyse d'impact sur la protection des données (PIA).


Étape 5 : Organiser les processus internes

Pour assurer un haut niveau de protection des données personnelles en permanence, mettez en place des procédures internes qui garantissent la prise en compte de la protection des données à tout moment, en prenant en compte l’ensemble des événements qui peuvent survenir au cours de la vie d’un traitement (ex : faille de sécurité, gestion des demandes de rectification ou d’accès, modification des données collectées, changement de prestataire).

 

Étape 6 : Documenter la conformité

Pour prouver votre conformité au règlement, vous devez constituer et regrouper la documentation nécessaire. Les actions et documents réalisés à chaque étape doivent être réexaminés et actualisés régulièrement pour assurer une protection des données en continu.





Les types de données concernées...


- Exemples de traitements de données à caractère personnel :

Gestion du personnel et des rémunérations, trombinoscope et annuaire d’entreprise, gestion des fournisseurs, gestion de la comptabilité, gestion des clients et des opérations commerciales, de fidélisation et de prospection, gestion des outils informatiques externe), surveillance (vidéo, alarme, contrôle des accès) etc.

 

- Exemples de données à caractère personnel :

Identité, coordonnées, numéro identifiant, données de localisation, informations relatives à la vie professionnelle, habitudes de consommation, adresse IP, etc.




 

Règlement européen 2016/279 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données

 

Pour en savoir plus : www.cnil.fr/fr/reglement-europeen-sur-la-protection-des-donnees-ce-qui-change-pour-les-professionnels

Données personnelles : un Guide pratique RGPD pour tout comprendre et se mettre en conformité

guide RGPDLa Ficime, Fédération des entreprises internationales de la mécanique et de l’électronique, et le Cabinet Alain Bensoussan Avocats Lexing, spécialisé en droit du numérique et des technologies avancées, publient le Guide pratique du nouveau Règlement européen RGPD, à destination de toutes les entreprises exerçant en Europe. Face à la complexité de ce règlement européen, qui entrera en vigueur notamment en France le 25 mai 2018, et aux nombreuses interrogations qu’il suscite, ce guide, accessible à tous, a pour objectif de constituer un outil de travail pratique et complet pour accompagner les entreprises dans cette démarche de mise en conformité.

 

Ce guide, disponible auprès de la Ficime et du Cabinet Alain Bensoussan Avocats Lexing, présente, dans une première partie, le champ d’application du Règlement : il précise à la fois la définition des données à caractère personnel sur lesquelles portent le Règlement, son périmètre géographique d’application, et les personnes concernées dans l’entreprise par le traitement des données personnelles ; il explique également les grands principes à respecter lors de la collecte, du traitement et de la conservation des données.


La deuxième partie est consacrée aux différentes étapes que l’entreprise devra suivre et ce, sous la forme de fiches synthétiques permettant la mise en place de la démarche de conformité pour mai 2018 : désigner un pilote, mettre en place une démarche en mode projet, qui implique toutes les entités, européennes et internationales, et tous les niveaux de l’entreprise (Directions Générales, Juridiques, Achats, R&D, Marketing…). Le guide donne enfin une feuille de route claire pour conduire les différents chantiers en parallèle afin de réussir sa mise en conformité.


Pour tout renseignement sur le guide :
FICIME : 01 44 69 40 82

www.ficime.com





PARTAGER

imprimer partager par mail

Informations

Newsletter

3 fois par mois, recevez toute l'info de votre secteur : actualités, nouveaux services et produits, événements…

Je m'inscris

Archives

Dossiers de la rédaction
  • 1 janvier 2016
    Dans ce dossier dédié aux aides culinaires, focus tout d'abord sur le segment des herbes aromatiques surgelées sur le marché des grandes et moyennes surfaces. Alors que le merchandising tend à privilégier les petites boîtes, les sachets peinent à gagner en visibilité. Le ...
  • 1 décembre 2015
    Dans ce dossier dédié aux produits de boulangerie, focus déjà sur la reine des reines du boul'pât, j'ai nommé la galette des rois. Si la frangipane reste reine, la créativité des opérateurs avance de façon raisonnée et raisonnable... mais avance. Focus également sur le snack ...
  • 1 octobre 2015
    Dans ce dossier thématique sur les produits élaborés en GMS, Le monde du Surgelé revient sur le segment des plats cuisinés, toujours en repli. Pour autant, les marques ne baissent pas les bras, en misant notamment sur le terroir et tradition ! De leur côté, les pizzas sont ...
  • 1 septembre 2015
    Dans cette thématique axée sur les produits festifs, gros plan notamment sur le marché apéritif en GMS. Si la croissance n'est pas forcément au rendez-vous, le segment offre encore de belles perspectives. Focus sur l'escargot, produit incontournable à l'occasion des fêtes, ...
  • 1 juillet 2015
    Nouvelle thématique axée les fruits. A commencer par un article sur le marché GMS où les fruits surgelés transformés figurent parmi les parents pauvres. Cette fois en univers Food Service, focus sur les brochettes et les carpaccios qur le créneau des produits service. Panorama ...

Produits et Services

Évènements

Tous les évènements

Sélections thématiques