Le règlement général pour la protection des données (RGPD) est en vigueur dans toute l’union européenne depuis le 25 mai 2018.

Même si ce sujet peut paraître un peu obscur pour les non techniciens et que les pénalités potentielles en jeu sont conséquentes et potentiellement rédhibitoires pour une entreprise, il ne faut pas se faire peur outre-mesure car c’est une problématique qui peut se traiter de façon très pragmatique.

Parmi les points à vérifier et traiter (liste non exhaustive) :

1. Vérifiez vos sites Internet et sites e-commerce :
   • Présence de mentions légales reprenant l’identification de la société (nom et SIREN), l’adresse du siège social, le nom du Directeur de la Publication (le dirigeant) et l'identification de l’hébergeur du site,
   • L’objet du site (ex. informations sur la société et ses produits, demande de contacts…) et mention que les données collectées sont exclusivement destinées à la réalisation de cet objet,
   • Collectez-vous ou non des données personnelles : nom, email, téléphone… ? qui en est destinataire (ex. administrateur du site) et combien de temps les conservez-vous ?
   • Un rappel des droits de l’utilisateur : accès à ces données, rectification, suppression (droit à l’oubli).
2. Pensez à mettre en place une procédure périodique de purge des données personnelles des anciens clients/prospects dans vos bases de données qui soit conforme à ce qui est annoncé dans vos mentions légales ;
3. Faites faire un petit audit sur la sécurisation de vos applications qui gèrent des données personnelles : anti-virus, identifiants/mots de passe propres à chaque utilisateur, engagement de vos fournisseurs informatiques sur la sécurisation de leurs applications ;
4. Renoncez aux campagnes de e-mailing non sollicité vers des particuliers. Pour les professionnels, c’est à réfléchir mais envisagez de travailler de plus en plus votre présence web (ex. réseaux sociaux) afin d’amener vos prospects à venir d'eux-mêmes s’inscrire sur votre site.