{"id":12714,"date":"2019-01-03T01:34:01","date_gmt":"2019-01-03T00:34:01","guid":{"rendered":"https:\/\/swiss21.org\/?p=12714"},"modified":"2020-03-05T11:22:55","modified_gmt":"2020-03-05T10:22:55","slug":"quimplique-le-rgpd-pour-votre-entreprise","status":"publish","type":"post","link":"https:\/\/old.swiss21.org\/fr\/quimplique-le-rgpd-pour-votre-entreprise\/","title":{"rendered":"Qu\u2019implique le RGPD pour votre entreprise?"},"content":{"rendered":"

Avec le RGPD, les choses se compliquent un peu pour les annonceurs et entrepreneurs. Que signifie vraiment ce sigle et \u00e0 quoi doit-on faire attention si on fait des affaires avec l\u2019UE?<\/strong><\/p>\n

\"\"<\/p>\n

Il s\u2019agit du nouveau R\u00e8glement G\u00e9n\u00e9ral de Protection des Donn\u00e9es (RGPD) de l\u2019Union Europ\u00e9enne (UE). Il garantit l’harmonisation \u00e0 l’\u00e9chelle de l’UE de la protection des donn\u00e9es dans le traitement des donn\u00e9es \u00e0 caract\u00e8re personnel. Il est valable pour tous les \u00e9tats-membres depuis le 25 mai 2018. Le RGPD renforce les droits de la population europ\u00e9enne en ce qui concerne leurs donn\u00e9es; les entreprises doivent g\u00e9rer celles-ci de mani\u00e8re responsable et \u00e9viter les abus.<\/p>\n

\u00a0<\/h2>\n

Le RGPD est-il \u00e9galement valable pour les entreprises suisses?<\/h2>\n

Les entreprises suisses<\/strong> qui offrent leurs produits ou services \u00e0 des clients europ\u00e9ens, et qui stockent et traitent des donn\u00e9es personnelles sont soumises aux exigences de la l\u00e9gislation europ\u00e9enne sur la protection des donn\u00e9es.<\/p>\n

Cela se r\u00e9duit en gros \u00e0 deux crit\u00e8res fondamentaux. D\u2019une part, il s’agit du champ d’application mat\u00e9riel du RGPD. Art. 2 \u00a7 1: Le RGPD \u00abs’applique au traitement de donn\u00e9es \u00e0 caract\u00e8re personnel, automatis\u00e9 en tout ou en partie, ainsi qu’au traitement non automatis\u00e9 de donn\u00e9es \u00e0 caract\u00e8re personnel contenues ou appel\u00e9es \u00e0 figurer dans un fichier.\u00bb<\/em> Pour faire court: d\u00e8s que les donn\u00e9es d’un client potentiel ou existant (donn\u00e9es personnelles, photos, etc.) sont enregistr\u00e9es, le RGPD prend effet.\u00a0 Important : Cela ne concerne que les donn\u00e9es qui sont sauvegard\u00e9es dans un but commercial.<\/p>\n

Le second crit\u00e8re concerne le champ d\u2019application g\u00e9ographique (Art.3 RGPD). Il stipule que le RGDP s’applique aux mandataires ou entrepreneurs ayant leur si\u00e8ge social dans l’UE (crit\u00e8re d’\u00e9tablissement) ou aux transactions ou observations de personnes dans l’UE (crit\u00e8re du march\u00e9 cible). Peu importe si ces personnes sont citoyennes de l’UE ou y r\u00e9sident. Par \u00ab\u00a0observation des personnes\u00a0\u00bb, on comprend principalement le suivi et le ciblage du marketing en ligne.<\/p>\n

Qu\u2019en est-il des employ\u00e9s europ\u00e9ens travaillant en Suisse?<\/h3>\n

Le RGPD s\u2019applique pour toutes les personnes qui sont observ\u00e9es ou dont les donn\u00e9es sont enregistr\u00e9es. \u00c9tant donn\u00e9 que les employ\u00e9s se trouvent g\u00e9n\u00e9ralement en Suisse lorsqu’ils travaillent avec des entreprises suisses, le RPGD s’applique, par exemple, dans le cas o\u00f9 \u00ab\u00a0l’observation\u00a0\u00bb est effectu\u00e9e \u00e0 travers les appareils \u00e9lectroniques lorsque les employ\u00e9s se trouvent dans l’UE.<\/p>\n

Quels sont les droits des personnes concern\u00e9es? Quelles sont les obligations pour les entrepreneurs?<\/h3>\n

D\u00e8s que des donn\u00e9es concernant des personnes de l\u2019UE sont enregistr\u00e9es, un grand catalogue de droits s\u2019applique. Il s\u2019agit notamment du droit d’information, de rectification, d’annulation et d’opposition. Cela signifie, en cas d’enregistrement des donn\u00e9es, que les personnes concern\u00e9es doivent en \u00eatre inform\u00e9es, que les donn\u00e9es peuvent \u00eatre compl\u00e9t\u00e9es ou supprim\u00e9es \u00e0 tout moment, et que les d\u00e9cisions ant\u00e9rieures concernant le stockage des donn\u00e9es peuvent \u00eatre contest\u00e9es \u00e0 tout moment.<\/p>\n

Quels sont les domaines d\u2019activit\u00e9 concern\u00e9s?<\/h3>\n

Quasiment tous les processus de marketing, de vente ou du CRM sont concern\u00e9s. Suivant la situation des employ\u00e9s, cela peut \u00e9galement concerner les RH.<\/p>\n

Exemples :<\/strong><\/h4>\n

Sur internet:<\/strong>
\nUn site internet doit d\u00e9sormais \u00eatre crypt\u00e9 par protocole SSL afin d\u2019\u00eatre consid\u00e9r\u00e9 comme s\u00e9curis\u00e9. Bien qu’une mention l\u00e9gale soit obligatoire en Suisse depuis le 1er avril 2012, elle devient d\u00e9sormais encore plus importante. L’exploitant du site web avec nom et adresse doivent \u00eatre visibles. La<\/strong> d\u00e9claration de confidentialit\u00e9<\/strong> doit indiquer quels outils sont utilis\u00e9s pour collecter des donn\u00e9es en ligne. Enfin, le visiteur d\u2019un site internet doit \u00eatre inform\u00e9 que des cookies sont utilis\u00e9s.<\/p>\n

Un point important pour les sites internet d\u2019entreprises suisses est que ceux qui n’offrent pas leurs produits et services dans l’UE de mani\u00e8re explicite ne sont pas soumis \u00e0 la RGPD. La r\u00e9vision 23 du RGPD dit: <\/em>\u00abAlors que la simple accessibilit\u00e9 du site internet du responsable du traitement, d’un sous-traitant ou d’un interm\u00e9diaire dans l’Union, d’une adresse \u00e9lectronique ou d’autres coordonn\u00e9es, ou l’utilisation d’une langue g\u00e9n\u00e9ralement utilis\u00e9e dans le pays tiers o\u00f9 le responsable du traitement est \u00e9tabli ne suffit pas pour \u00e9tablir cette intention.\u00bb<\/em><\/p>\n

Marketing direct<\/strong>
\nIl est d\u00e9sormais d\u2019autant plus important d\u2019utiliser une proc\u00e9dure Opt-in, par exemple pour les newsletters. Cela signifie que le destinataire des news doit les demander explicitement. Avant de remplir un formulaire en ligne, un consentement est \u00e9galement n\u00e9cessaire pour que les donn\u00e9es puissent \u00eatre enregistr\u00e9es.<\/p>\n

Lors d\u2019\u00e9v\u00e8nements:<\/strong>
\nCela concerne les photos prises et des vid\u00e9os tourn\u00e9es lors d\u2019\u00e9v\u00e8nements publics dans l\u2019UE. Jusqu\u2019\u00e0 pr\u00e9sent, la personne photographi\u00e9e devait donner son consentement – m\u00eame si les organisateurs ne le demandaient pas tr\u00e8s souvent. Avec l’arriv\u00e9e du RGPD, peu de choses changent dans ce cas de figure. Lors d\u2019\u00e9v\u00e8nements publics, les entreprises sont avis\u00e9es d’informer le public au moment de l\u2019inscription que des photos seront prises et des vid\u00e9os seront tourn\u00e9es, et sont tenues d\u2019expliquer comment elles comptent les utiliser. Le RGPD s\u2019applique principalement pour la \u00ab\u00a0sauvegarde des int\u00e9r\u00eats l\u00e9gitimes\u00a0\u00bb. Cela signifie que les int\u00e9r\u00eats des organisateurs, comme la promotion de l\u2019\u00e9v\u00e8nement, o\u00f9 des photos sont \u00e9videmment indispensables, peuvent \u00eatre consid\u00e9r\u00e9s comme \u00e9tant plus importants que de droit fondamental des personnes participant \u00e0 l\u2019\u00e9v\u00e8nement. Six mois apr\u00e8s l’entr\u00e9e en vigueur du RGPD, il \u00e9tait encore difficile de pr\u00e9voir quelles en sont les r\u00e9percussions. Pour \u00eatre s\u00fbr, il vaut mieux r\u00e9colter les consentements avant l\u2019\u00e9v\u00e8nement.<\/p>\n

Un h\u00f4tel recueille les donn\u00e9es de ses clients europ\u00e9ens:<\/strong>
\nLe tourisme doit \u00e9galement prendre en compte le RGPD. En principe, lorsqu\u2019un h\u00f4telier suisse recueille les donn\u00e9es de ses clients europ\u00e9ens en Suisse, le RGPD ne s\u2019applique pas. Mais, s\u2019il traque ses clients en ligne et que leurs comportements sont suivis lorsqu\u2019ils se trouvent dans l\u2019espace europ\u00e9en, le RGPD s\u2019applique. Ici encore, pour \u00eatre s\u00fbr, il vaut mieux obtenir un consentement et informer de mani\u00e8re pro-active, en particulier demander l\u2019autorisation aux clients de pouvoir les contacter \u00e0 l’avenir, notamment pour des fins publicitaires.<\/p>\n

\nEt en cas de violation du RGPD?<\/h3>\n

Le d\u00e9cret officiel pr\u00e9voit toute une s\u00e9rie de mesures dissuasives (cf. art. 58 \u00a7 2 RGPD) telles que des mises en garde et rappels. En dernier recours, les responsables devront payer des amendes pouvant aller jusqu\u2019\u00e0 20 millions d\u2019euros ou 4% de leur chiffre d\u2019affaire annuel mondial. Actuellement, on ne sait pas encore quel genre de jugements seront rendus et s\u2019il y aura des avocats sp\u00e9cialis\u00e9s pour poursuivre l\u00e9galement les entrepreneurs fautifs.<\/p>\n

 <\/p>\n

Liens utiles:<\/strong><\/p>\n