Sur la nouvelle réglementation concernant la protection des données privées

Le GDPR est une loi sur la vie privée de l'Union européenne (UE) qui touchera l’ensemble des entreprises lorsqu'elle deviendra applicable le 25 mai 2018.
Elle réglemente la manière dont une organisation traite ou utilise les données personnelles des citoyens de l'UE, y compris les organisations situées en dehors de l'UE.
Les  données personnelles  sont des données qui, utilisées seules ou avec d'autres données, peuvent identifier une personne.

Le GDPR s’attache essentiellement à étendre les droits à la protection des données personnelles des résidents européens. Ses objectifs sont :

Un droit d’accès et un contrôle accru des personnes sur leur données personnelles
Une définition stricte du consentement pour la collecte de ces données
Plus de transparence sur l’usage fait des données à l’issu de la collecte

De nouveaux droits pour vos contacts sur AboWeb

Le GDPR crée de nouveaux droits pour l’accès et la protection des données des personnes concernées :

Droit de rectification : les personnes concernées peuvent demander à ce que leurs informations soient mises à jour ou corrigées.
Droit à l’oubli : les personnes concernées peuvent demander à ce que leurs informations soient supprimées de manière définitive.
Droit à la portabilité : les personnes concernées peuvent demander à ce que leurs informations soient transmises à une autre organisation ou à un concurrent.
Droit d’opposition : les personnes concernées peuvent demander à ce que leurs informations ne fassent pas l’objet de certains traitements ou utilisations.
Droit d’accès : les personnes concernées ont le droit de connaître l’ensemble des données qui ont été collectées à leur sujet et l’usage qui en est fait.

Quoi et qui

Si vous collectez, modifiez, transmettez, effacez ou utilisez ou stockez les données personnelles des citoyens de l'UE, vous devrez vous conformer au GDPR.

Le GDPR remplacera une directive plus ancienne sur la confidentialité des données, la directive 95/46/CE, et il introduit quelques modifications importantes qui peuvent affecter les utilisateurs de Aboweb.

À propos du consentement

Vous devez disposer d'une base légale, comme le consentement, pour traiter les données personnelles.
La principale disposition à retenir est une nouvelle définition du consentement qui doit désormais être « librement donné » et se traduire sous la forme d’une « action positive » pour chaque usage qui sera fait d’une donnée personnelle.

Ce consentement doit être explicite et vérifiable.

Le consentement explicite exige que chaque contact agisse pour donner son consentement. 
L'opt-in ne peut donc pas utiliser une case d'inscription pré-cochée. 
En outre, le message d'acceptation que vous utilisez doit indiquer toutes les façons dont vous pourriez éventuellement utiliser les données personnelles que vous collectez.

L’opt-out (pratique consistant à inscrire d’office un utilisateur à une liste en lui laissant la charge de se désinscrire) et l’opt-in passif (cases pré-cochées dans les formulaires d’inscription) seront donc désormais interdits.

L’opt-in est donc la seule manière d’obtenir un consentement explicite et seules les listes obtenues de cette manière seront utilisables légalement.

Pour vous, cela signifie que vous devrez désormais :

- Placer des opt-ins additionnels sur vos formulaires pour chaque utilisation différente que vous ferez des informations que vous collectez (newsletter, emails automatisés, …),
- Demander une nouvelle permission à vos contacts chaque fois que vous souhaiterez utiliser d’une manière nouvelle les informations dont vous disposez à leur sujet.

Il est important de noter que cette nouvelle définition du consentement s’applique également aux données personnelles de résidents européens collectées avant le 28 mai 2018.

Si vous avez déjà obtenu le consentement pour l’utilisation de ces données, vous n’avez pas besoin de le redemander. En revanche, si vos listes actuelles ne sont pas aux normes du GDPR, vous devrez obtenir à nouveau le consentement via un formulaire opt-in explicite.

Pour un contact Aboweb, cela peut signifier, par exemple, qu'il accepte de vous laisser faire tout ou en partie ce qui suit : 
• Transférer leurs coordonnées sur la plateforme Aboweb
• Stocker leurs coordonnées dans votre base Aboweb
• Leur envoyer des e-mails marketing ou des courriers depuis votre compte Aboweb
• Suivre les interactions à des fins de marketing e-mail et de placement d'annonces

Ce consentement explicite ne s’applique à ni des données de facturation (facture, abonnement, adresse, règlement) , ni des données comptables.

Et AboWeb dans tout cela ?

Outre la mise à jour de nos conditions générales d’utilisation, nous avons enclenché le process de mise en conformité de Aboweb.

En tant que client de notre solution, vous aurez de nouveaux droits en terme de protection et d’accès à vos données personnelles. Nous serons également disponibles pour répondre à toutes vos requêtes et pour vous aider à traiter celles de vos clients.

Nous sommes également en phase d'évaluation de l'impact fonctionnel du GDPR sur Aboweb en vue de réaliser les développements nécessaires requis par cette réglementation.

Grâce à la mise en conformité de AboWeb, vous serez également en mesure de répondre aux demandes de vos utilisateurs qui souhaitent exercer leurs droits sur les données dont vous êtes responsables.

Droit de rectification : vous pouvez modifier les informations ( hors données de facturation) de vos contacts à tout moment.

Droit à l’oubli : si l’un de vos contacts souhaite exercer son droit à l’oubli, vous pouvez tout simplement le supprimer de la liste de vos contacts ( hors éléments liés à la facturation) : cela effacera également toutes les informations le concernant. Si l’un de vos contacts nous adresse directement une demande valide, nous vous en avertirons et effacerons ses informations de votre compte ou, le cas échéant, de tous les comptes AboWeb qui disposent d’informations sur ce contact.

Aboweb me permet pas de supprimer un client dès lors que des factures ou règlements lui sont rattachés.

Nous fournirons sous peu un journal détaillé de ces suppressions

Droit à la portabilité : vous pouvez d’ores et déjà exporter les informations de vos contacts en fichier .csv.

Droit à l’accès : assurez-vous d’expliciter l’usage que vous faites des données personnelles que vous collectez dans votre politique de confidentialité. Si vos clients demandent à exercer leur droit à l’accès, vous pouvez exporter leurs informations les concernant dans un fichier pdf (cf. droit à la portabilité).
Disponible dès aujourd’hui l’impression d’une fiche contact contient les principales informations stockées dans votre base contact. Nous l’enrichirons sous peu avec l’intégralité des données ( Code de sélection ,…)

La plupart des éléments de mise en conformité au RGPD se font en coulisse de l’organisation, dans la mesure où ils concernent la façon dont ladite organisation traite des données à caractère personnel. Les plateformes comme Aboweb prennent un certain nombre de mesures pour leurs utilisateurs (et pour elles-mêmes) en anticipation du RGPD :
Conduire une analyse des différences entre les conditions imposées par la directive sur la protection des données et celles du RGPD, dans la mesure de ce qui est applicable aux opérations commerciales de l’organisation.
Le cas échéant, revoir et actualiser les outils, procédures et politiques internes.
Revoir les pratiques liées à la correspondance et l’inventaire des données , et les actualiser le cas échéant, afin de se conformer aux obligations du RGPD.
Mener une analyse spécifique des lacunes des outils dédiés à la protection de la vie privée et des données, afin de se conformer aux exigences des analyses d’impact relatives à la protection des données.
Actualiser l’approche des transferts internationaux de données.
Actualiser les contrats afin de refléter les obligations imposées par l’art. 28 du RGPD dès lors qu’elles concernent les cocontractants de l’entreprise.
Revoir et, le cas échéant, réviser les rapports avec les fournisseurs afin de se mettre en conformité avec les exigences du RGPD, dans le souci de garantir que ces tiers reçoivent et traitent les données personnelles dans le respect de la légalité.
Actualiser le programme de conformité de l’entreprise en matière de protection de la vie privée avec des mesures de formation des employés, afin de refléter les changements devant être intégrés pour la mise en conformité au RGPD.

Faites appel à un conseiller juridique
Les informations de cette page sont destinées à vous préparer au RGPD en tant qu’utilisateur de AboWeb, mais le périmètre de la nouvelle législation pourrait impacter d’autres aspects de votre activité.

Nous vous suggérons de faire appel à un cabinet de conseil qualifié pour déterminer les mesures de mise en conformité à adopter.

Data Protection Officer – DPO

La société TBS a désigné un Data Protection Officer, Maitre Odile Dussart, 95 avenue Victor Hugo , 83700, Saint Raphael
La déclaration à la CNIL a été faite par nos soins le 27/02/18

Ressources additionnelles

Le RGPD est mentionné à différents endroits, et il est difficile de conserver des traces des bonnes sources disponibles en ligne. Voici quelques sources d’information que nous consultons régulièrement pour nous tenir à jour des développements concernant le RGPD :

Tout commence par les textes de loi : Le texte complet du RGDP est consultable ici et la directive sur la protection des données est disponible ici.
Cet article a-t-il répondu à vos questions ?
Merci !