• Accueil
  • Abonnement magazine
  • Les salons
  • Publicité
  • Petites annonces
    • Offres/demandes d’emploi
    • Vente de matériel d’occasion
    • Achat de matériel
    • Fonds de commerce
  • Salons à venir
  • Contact
C-Mag
  • MARCHÉ & ENTREPRISES
    • Évènements
    • Actualités
    • Focus
    • Zoom
    • Tribune
    • E-business
  • OBJETS PUBLICITAIRES
    • Goodies & primes
    • Ecriture
    • Bureau
    • High-tech
    • Smartphones & tablettes
    • Voyage
    • Art de vivre
    • Cadeaux d’affaires
    • Jeux & jouets
    • Plein air
    • Bien-être & sécurité
  • TEXTILE PROMOTIONNEL
    • T-shirts & tops
    • Sweat-shirts
    • Vestes
    • Headwear & accessoires
    • Workwear
    • Chemises
    • Sport
    • Collections enfants
    • Linge et éponge
  • IMPRESSION & MARQUAGE
    • Impression numérique directe
    • Impression UV
    • Sublimation
    • Transfert & Flex
    • Sérigraphie
    • Broderie
    • Doming
    • Gravure laser
    • Impression 3D
    • Impression grand format
  • TECHNIQUES DE PERSONNALISATION
    • Impression numérique directe
    • Transfert
    • Sublimation
    • Sérigraphie
    • Broderie
    • Infographie
rgpd objet publicitaire

RGPD : transformer la contrainte en opportunité

/22/08/2018/2205/
ActualitésMARCHÉ & ENTREPRISES

Depuis le 25 mai 2018, toutes les entreprises doivent être en conformité avec le désormais célèbre « Règlement général sur la protection des données » (RGPD). Pourtant, près des deux tiers des sociétés ne seraient pas encore en règle. Gérald Paya, consultant et formateur auprès de la 2FPCO, nous explique comment les entreprises du secteur de l’objet média peuvent mettre à profit cette contrainte réglementaire.


QU’EST CE QUE LE RGPD ?

Le Règlement général sur la protection des données (RGPD) est le nouveau cadre européen concernant le traitement et la circulation des données à caractère personnel, ces informations sur lesquelles les entreprises s’appuient pour proposer des services et des produits. Entré en application le 25 mai 2018, le texte concerne l’ensemble des résidents de l’Union européenne. Les pays membres de l’UE sont libres de durcir ce règlement (mais pas de l’assouplir) en le transcrivant dans le droit national.

« Toutes les entreprises, qu’elles soient basées dans l’Union européenne ou non, qui traitent des données personnelles de citoyens européens à titre privé (B2C) ou à titre professionnel (B2B), sont concernées. Les données personnelles des salariés et les données des clients sont évidemment intégrées au RGPD. Dès lors que vous avez un salarié et/ou que vous proposez une offre de biens et services, vous êtes donc concerné », explique Gérald Paya, consultant et formateur RGPD auprès de la 2FPCO.

QU’EST CE QU’UNE DONNÉE PERSONNELLE ?

« On entend par “donnée personnelle” tout élément permettant d’identifier directement ou indirectement une personne physique. Il peut s’agir d’un nom, d’une date de naissance, d’une adresse postale ou électronique, d’une adresse IP, d’un numéro de téléphone, d’une photographie, d’un identifiant de connexion informatique, d’un numéro de sécurité sociale », précise Gérald Paya.

Mais certaines données sont jugées « sensibles », car pouvant entraîner une discrimination ou des préjugés : opinion politique, sensibilité religieuse, engagement syndical, appartenance ethnique, orientation sexuelle, situation médicale ou idées philosophiques… Ces données sont régies par un cadre particulier, qui interdit toute collecte préalable sans consentement écrit, clair et explicite, et pour des cas précis, validés par la CNIL (Commission nationale de l’informatique et des libertés) et dont l’intérêt public est avéré.

QUELLE APPLICATION ET QUELLES SANCTIONS ?

Depuis le 25 mai 2018, toutes les entreprises qui acquièrent, collectent, stockent ou traitent des données doivent être en conformité avec le RGPD. « Pourtant, selon plusieurs études concordantes au niveau européen, près des deux tiers des entreprises ne sont toujours pas en règle. Le taux varie en fonction des pays et la France se situe plutôt dans la moyenne basse, révèle Gérald Paya. Les grands groupes nationaux et internationaux sont plus en avance que les PME, car ils font face à des risques très élevés en termes de sanctions ».

Actuellement, la CNIL peut prononcer des sanctions administratives, dont le plafond est fixé à 3 millions d’euros, mais qui peut être rehaussé à 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial pour les infractions les plus graves. Et ces sanctions administratives peuvent être complétées par des condamnations pénales prévues aux articles 226-16 et R 625-10 du Code pénal, qui visent, dans certaines hypothèses, les dirigeants à titre personnel. Et là aussi les sanctions sont lourdes, puisqu’elles peuvent aller jusqu’à cinq ans d’emprisonnement et 300 000 euros d’amende dans les cas les plus graves.

« Le RGPD est un texte juridique très complexe. Tout le challenge consiste à le rendre accessible et opérationnel rapidement dans les entreprises, notamment les PME », précise Gérald Paya, qui a mis au point, avec la 2FPCO, des modules de formation destinés à toutes les entreprises du secteur de l’objet média.

rgpd-objet-media

LES GRANDES ÉTAPES DE LA MISE EN CONFORMITÉ

« Il faut créer une équipe ad hoc et nommer un référent, qui va piloter les différents services qui manipulent des données personnelles au sein de l’entreprise », explique le consultant, qui a identifié cinq grandes étapes pour se mettre en conformité avec le règlement :

  • Comprendre le RGPD (par une recherche personnelle d’informations ou via une formation).
  • Construire un registre des traitements de données personnelles (typologie des données collectées, identification de leur caractère sensible ou non sensible, finalité du traitement des données, durée de conservation des données, destination des données).
  • Évaluer les risques liés à la confidentialité, la protection et la sécurisation des données personnelles (système informatique, site internet, sous-traitants, etc.).
  • Contractualiser les obligations RGPD avec ses prestataires (fournisseurs, sous-traitants).
  • Garantir les droits des personnes physiques (notamment l’obligation d’information).

LES OPPORTUNITÉS DE LA RGPD

Au-delà des contraintes légales, Gérald Paya estime que cette mise en conformité doit être l’opportunité de réorganiser les entreprises. Le consultant identifie trois grandes raisons de profiter de la RGPD pour aller au-delà des simples dispositions légales.

  • Nettoyer et qualifier ses bases de données :
    – Vérifier que les bases de données contiennent des contacts réellement actifs.
    – Identifier à quelle fréquence les clients passent commande.
    – Eliminer les données qui ne servent à rien.
    – S’assurer que le sous-traitant informatique ne partage pas les données de l’entreprise avec d’autres sociétés.
  • Pouvoir être référencé si un client impose la conformité au RGPD dans son cahier des charges (ou dans un appel d’offres) :
    – De plus en plus de clients vont demander cette conformité afin de se protéger eux-mêmes.
    – Pouvoir répondre si des clients demandent à exercer leurs droits concernant leurs données personnelles.
    – Savoir quoi faire en cas de vol ou de perte d’intégrité des données personnelles des clients.
    – Être sûr que les données ne sont pas transférées hors de l’Union Européenne.
  • Vérifier que l’infrastructure informatique permette d’assurer la confidentialité et la sécurisation des données :
    – Se protéger efficacement contre les attaques informatiques.
    – Revoir son contrat de sous-traitance informatique, afin de clarifier les obligations du sous-traitant (en charge du traitement, votre entreprise sera tenue pour responsable si les données clients sont violées chez le sous-traitant, quel que soit le motif).
    – Sauvegarder régulièrement les données, pour reprendre l’activité en cas d’incident.


LA FORMATION

Gérald Paya a construit, avec la 2FPCO, un programme de formation RGPD en trois modules, accessible aux adhérents de la Fédération, comme aux non-adhérents, avec une méthodologie et un langage adaptés aux PME, et tenant compte des moyens et ressources disponibles dans les entreprises.

  • Modules 1 et 2 en inter-entreprises (deux jours) : acquérir les fondamentaux et initier la mise en conformité.
  • Module 3 en intra-entreprise (deux à six jours) : maîtriser la mise en œuvre et créer de la valeur ajoutée (modules 1 et 2 inclus, avec en complément une formation spécifique dotée d’outils complémentaires)

Prochaines dates :

  • 18 et 19 septembre 2018

Contact : Juliette Salomé (2FPCO) au 01.47.65.84.98 ou juliette.salome@2fpco.com


Découvrez les autres articles de la rubrique « Actualités »

RSS Salon CTCO

  • Stanley Stella continue d’innover en construisant le showroom du futur et en introduisant le softshell
  • Le Canotier de OleHats
  • TEXTILES TECHNIQUES : QUAND TENDANCE RIME AVEC PERFORMANCE
  • AYSOY TEXTILE, FABRICANT HISTORIQUE ET ENGAGÉ
  • Le calendrier Promoseeds

C!Mag

Le magazine du textile promotionnel, de l’objet publicitaire et des techniques de personnalisation

Mentions légales
Paramétrage Cookie
RGPD / GPDR

  • Accueil
  • Abonnement magazine
  • Les salons
  • Publicité
  • Petites annonces
    • Offres/demandes d’emploi
    • Vente de matériel d’occasion
    • Achat de matériel
    • Fonds de commerce
  • Salons à venir
  • Contact

Archives

  • janvier 2023
  • décembre 2022
  • novembre 2022
  • octobre 2022
  • septembre 2022
  • août 2022
  • juillet 2022
  • juin 2022
  • mai 2022
  • avril 2022
  • mars 2022
  • février 2022
  • janvier 2022
  • décembre 2021
  • novembre 2021
  • octobre 2021
  • septembre 2021
  • juillet 2021
  • juin 2021
  • mai 2021
  • avril 2021
  • mars 2021
  • février 2021
  • janvier 2021
  • décembre 2020
  • novembre 2020
  • octobre 2020
  • septembre 2020
  • juillet 2020
  • juin 2020
  • mai 2020
  • avril 2020
  • mars 2020
  • février 2020
  • janvier 2020
  • décembre 2019
  • novembre 2019
  • octobre 2019
  • septembre 2019
  • juillet 2019
  • juin 2019
  • mai 2019
  • avril 2019
  • mars 2019
  • février 2019
  • janvier 2019
  • décembre 2018
  • novembre 2018
  • octobre 2018
  • septembre 2018
  • août 2018
  • juillet 2018
  • juin 2018
  • mai 2018
  • avril 2018
  • mars 2018
  • février 2018
  • janvier 2018
  • décembre 2017
  • novembre 2017
  • octobre 2017
  • septembre 2017
  • août 2017
  • juillet 2017
  • juin 2017
  • mai 2017
  • avril 2017
  • mars 2017
  • février 2017
  • janvier 2017
  • décembre 2016
  • novembre 2016
  • octobre 2016
  • septembre 2016
  • août 2016
  • juillet 2016
  • juin 2016
  • mai 2016
  • avril 2016
  • mars 2016
  • février 2016
  • janvier 2016
  • décembre 2015
  • novembre 2015
  • octobre 2015
  • septembre 2015
  • août 2015
  • juillet 2015
  • juin 2015
  • mai 2015
  • avril 2015
  • mars 2015
  • février 2015
  • janvier 2015
  • décembre 2014
  • novembre 2014
  • octobre 2014
  • août 2014
  • juillet 2014
  • juin 2014
  • mai 2014
  • avril 2014
  • mars 2014
  • février 2014
  • janvier 2014
  • octobre 2013
  • septembre 2013
  • juillet 2013
  • juin 2013
  • mai 2013
  • avril 2013
  • février 2013
  • décembre 2012
  • novembre 2012
  • juillet 2012
  • juin 2012
  • février 2012
  • novembre 2011
  • juin 2011
  • mai 2011
  • mars 2011
  • décembre 2010
  • juillet 2010
  • juin 2010
  • avril 2010
  • juin 2009
  • juin 2007
C-Mag

656 Editions © 2016.