RGPD : 10 questions pour comprendre le nouveau règlement de protection de données Intervenant : Patrick DUGUÉ Consultant - Formateur en Management de l’Information & Stratégies Numériques patrick.dugue@free.fr linkedin.com/in/patrickdugue

Q1 : Qui est concerné ? Tous les organismes (publics ou privés) RGPD : 10 questions pour comprendre le nouveau règlement de protection de données Q1 : Qui est concerné ? Tous les organismes (publics ou privés) Traitant des données personnelles Concernant des résidents de l’Union Européenne Ainsi que les sous-traitants de ces organismes (principe de co- responsabilité)

Q2 : Qu’est-ce qu’une donnée personnelle ? RGPD : 10 questions pour comprendre le nouveau règlement de protection de données Q2 : Qu’est-ce qu’une donnée personnelle ? Toute information se rapportant à une personne physique identifiée ou identifiable Données clients, salariés, partenaires… Divers types de données : identité, identifiants, comportements, biométrie, idéologie, finances, géolocalisation, santé, conversations, relations…

Q3 : Quelles sont les actions prioritaires ? RGPD : 10 questions pour comprendre le nouveau règlement de protection de données Q3 : Quelles sont les actions prioritaires ? Identifier ses traitements de collecte de données personnelles Obtenir un consentement « éclairé » Sensibiliser tout son personnel et ses sous-traitants aux risques pour les libertés et les droits des personnes Documenter sa conformité (registres, études d’impact, recueil de consentements, CGU, CGV, mentions d’information, cookies…) Désigner un DPO

Q4 : Qu’est-ce qu’un DPO ? Un chef d’orchestre RGPD : 10 questions pour comprendre le nouveau règlement de protection de données Q4 : Qu’est-ce qu’un DPO ? Un chef d’orchestre Il conseille, explique, contrôle, notifie la CNIL si un incident survient Correspondant de l’organisme pour la CNIL Il doit disposer de moyens et être « indépendant » Obligatoire si : Organisme public Traitement de données à grande échelle Traitement de données sensibles (santé, justice, biométrie, religion, origine ethnique, orientation sexuelle, syndicat…)

Q5 : Qu’est-ce qu’un consentement « éclairé » ? RGPD : 10 questions pour comprendre le nouveau règlement de protection de données Q5 : Qu’est-ce qu’un consentement « éclairé » ? Le consentement est un acte positif, univoque (opt-in) Un silence ou un non-refus n’est pas un consentement Le texte d’accompagnement est clair et précis (finalité de la collecte, durée de conservation, nature des données…) Le consentement peut être retiré simplement et à tout moment Le responsable du traitement doit conserver les preuves du consentement

Q6 : Quels nouveaux droits pour le citoyen ? RGPD : 10 questions pour comprendre le nouveau règlement de protection de données Q6 : Quels nouveaux droits pour le citoyen ? Les personnes concernées disposaient déjà de certains droits : Accès à l’information les concernant Rectification Opposition Nouveaux droits : Portabilité des données (transfert d’une plateforme à une autre) Possibilité de déposer plainte Exemple de Portabilité : migrer ses playlists de Spotify à Deezer. Sont exclues les données donnant lieu à des contraintes réglementaires spécifiques comme les données de santé, les données bancaires, comme celles liées à la lutte contre le blanchiment d’argent Formats ouverts communément utilisés (par exemple XML, JSON, CSV, etc.)

Q 7 : Quels impacts sur la fonction marketing ? RGPD : 10 questions pour comprendre le nouveau règlement de protection de données Q 7 : Quels impacts sur la fonction marketing ?  Je transfère des fichiers contenant des données personnelles à un sous- traitant  J’alimente mon CRM avec les informations des cartes de visites que j’ai récupérées sur un salon  J’utilise mon répertoire téléphonique personnel à des fins professionnelles  J’achète ou loue une base de prospects que j’intègre à une mailing-list  Je fais une capture d’écran d’un tableur et l’envoie par mail à un collègue  J’intègre une case d’opt-in pré-cochée à mon formulaire

Q8 : Quels sont les risques ? RGPD : 10 questions pour comprendre le nouveau règlement de protection de données Q8 : Quels sont les risques ? Sanctions financières adaptées Maximum 4% du CA mondial ou 20 millions € (le plus fort des 2) Si plainte pour dommage matériel ou moral de la part d’un tiers => risque de dommages et intérêts Risque de perte de confiance des clients, partenaires et salariés

Q9 : Quels sont les avantages ? RGPD : 10 questions pour comprendre le nouveau règlement de protection de données Q9 : Quels sont les avantages ? Proposer un pacte de confiance à ses clients Limiter le marketing intrusif qui peut desservir la relation Faire du nettoyage dans son CRM Renforcer sa sécurité informatique (analyser son exposition aux risques) Revoir les processus et méthodes pour optimiser le fonctionnement de son organisation

Q10 : En résumé, quels sont les grands principes ? RGPD : 10 questions pour comprendre le nouveau règlement de protection de données Q10 : En résumé, quels sont les grands principes ? Responsabilité (accountability) : les organismes sont pro-actifs, s’auto-contrôlent et sensibilisent leur éco-système Minimisation (minimization) : on ne collecte et ne stocke que les données strictement nécessaires à la finalité définie Respect de la vie privée dès la conception du traitement (privacy by design) : à toutes les étapes du projet Protection de la vie privée par défaut (privacy by default) : on protège au mieux les données recueillies et on les rend accessibles rapidement et facilement

Merci pour votre attention ! Intervenant : Patrick DUGUÉ Consultant - Formateur en Management de l’Information & Stratégies Numériques patrick.dugue@free.fr linkedin.com/in/patrickdugue