15 questions & réponses sur le règlement RGPD (ou GDPR)

Dans notre activité de conseil en CRM et Données Clients, nous sommes parfois amenés à accompagner les entreprises dans leur démarche de mise en conformité avec le règlement RGPD. A ce titre, nous menons des sessions de vulgarisation du RGPD et répondons aux questions les plus courantes.

Dans cet article synthétique, nous avons souhaité apporter des réponses claires, précises et courtes aux 15 principales questions que pose le nouveau règlement européen. L’objectif est de vous permettre de balayer les enjeux clés du règlement en 5 minutes top chrono. 

Vous trouverez également des liens vers tous nos articles rédigés sur le GDPR pour aller plus loin.

gdpr guide

Tout comprendre au GDPR en 5 minutes et 15 questions/réponses.

 

1 – Le GDPR, c’est quoi ?

Le GDPR ou RGPD est le nouveau règlement européen sur la protection des données personnelles.

RGPD ou GDPR ? 

  • GDPR est l’acronyme de General Data Protection Regulation.
  • RGPD est l’acronyme de Règlement Général de la Protection des Données. Il s’agit de la traduction française officielle de GDPR.

GPDR ou RGPD, c’est la même chose ! Chez Custup, nous employons les deux notions.

2 – Depuis quand s’applique-t-il ?

Le GPDR est entré en vigueur le 25 mai 2018 dans tous les Etats membres de l’Union européenne.

Pour mettre en conformité le droit national au cadre européen, une nouvelle Loi Informatique et Liberté a été promulguée par le Parlement français le 20 juin 2018.

Une ordonnance importante, prise sur le fondement de la Loi Informatique et Liberté, a été publiée le 12 décembre 2018. Son entrée en vigueur est prévue en 2019. L’objet de cette ordonnance est d’améliorer la lisibilité du cadre juridique en matière de protection des données.

3 – Pourquoi un nouveau règlement ?

Le nouveau règlement européen sur la protection des données poursuit trois principaux objectifs :

  • Renforcer la confiance des citoyens européens qui confient leurs données en améliorant leur protection et leur confidentialité.
  • Responsabiliser les entreprises.
  • Uniformiser les législations au niveau européen.

Pour mieux comprendre les enjeux du règlement, découvrez notre guide complet sur l’essentiel à connaître sur le GDPR / RGPD : définition, périmètre, principes et mesures.

4 – Qui est concerné par le RGPD ?

Tous les organismes traitant des Données à Caractère Personnel (DCP) de citoyens européens.

En clair, les entreprises domiciliées dans un pays extérieur à l’Union européenne sont dont concernées par le règlement dès lorsqu’elles traitent des DCP de citoyens européens. 

Découvrez quels sont les impacts du GDPR sur l’organisation et le fonctionnement de votre entreprise.

5 – Que sont les DCP ?

Les DCP sont les « Données à Caractère Personnel ». Elles désignent toutes les données qui identifient une personne : état civil, email, adresse, téléphone, données bancaires, etc.

Certaines DCP sont dites sensibles : opinions religieuses, politiques, syndicales, données de santé, données biométriques, numéro de sécurité sociale, etc. 

6 – Qu’est-ce qu’un « traitement » ?

Un traitement désigne toute opération effectuée sur des DCP : collecte, modification, consultation, extraction, transmission, suppression, etc.

Le RGPD fixe les nouvelles règles encadrant le traitement des DCP des citoyens européens.

7 – Un « responsable de traitement », c’est quoi ?

Le responsable de traitement est la personne (physique ou morale) qui détermine pourquoi et comment les DCP doivent être traitées.

Le responsable de traitement n’est pas nécessairement la personne qui exécute le traitement.

Le RGPD impose des obligations spécifiques aux responsables de traitement.

8 – Qu’est-ce qu’un « sous-traitant » ?

Un sous-traitant désigne une société qui traite des DCP pour le compte des responsables de traitement. Par exemple, les partenaires marketing (agences, éditeurs SaaS, call centers externalisés) peuvent avoir le statut de sous-traitant.

Les responsables de traitement ont le devoir de s’assurer que leurs sous-traitants respectent la réglementation.

9 – Quid de la « finalité du traitement » ?

Un traitement de DCP doit avoir un objectif, une finalité légale et légitime au regard de l’activité professionnelle du responsable de traitement.

10 – En quoi consiste l’obligation de transparence ?

Le GPDR impose une transparence sur les traitements effectués, sur les finalités de la collecte, sur la durée de conservation des DCP…

Les personnes ont le droit de connaître les raisons de la collecte de leurs DCP, les traitements qui en sont faits et les droits dont ils disposent.

Découvrez les 4 grandes étapes à suivre pour organiser votre mise en conformité GDPR.

11 – … et le « consentement » ?

Certains traitements nécessitent l’obtention d’un consentement explicite et éclairé de la personne concernée. D’autres pas.

Par exemple, il faut un accord pour l’utilisation d’une adresse mail en prospection alors que cet accord n’est pas nécessaire pour une utilisation dans le cadre de la gestion d’une commande ou du SAV.

La gestion du recueil des consentements est une étape clé dans la démarche de mise en conformité GDPR.

Pour aller plus loin sur cette question et sur d’autres, découvrez 6 questions autour des enjeux du GDPR posées par CustUp à 2 experts : Clémence Scottez (CNIL) et Olivier Iteanu (Avocat).

12 – Quels sont les droits des personnes ?

L’un des principaux enjeux du RGPD est de renforcer le droit des personnes dont les données sont traitées :

  • Droit à l’information,
  • Droit à l’accès,
  • Droit à la rectification,
  • Droit à l’oubli,
  • Droit à la portabilité,
  • Droit à la limitation du traitement.

13 – La question de la sécurité des données

Autre priorité du RGPD : assurer la sécurité des données personnelles. Les obligations en ce domaine sont renforcées. Le responsable de traitement doit prendre les mesures techniques et organisationnelles pour assurer la sécurité, la confidentialité, l’intégrité et la disponibilité des données.

Découvrez comment réaliser le diagnostic des données, des traitements et de la sécurité dans le cadre du GDPR.

14 – Qu’est-ce qu’un DPO ?

Le DPO désigne le Data Protection Officier en anglais, ou Délégué à la Protection des Données en français. C’est la personne qui, dans une entreprise, joue le rôle de référent RGPD.

De manière indépendante, il conseille les responsables du traitement dans la démarche de mise en conformité et veille à ce que le règlement soit bien appliqué.

Toutes les entreprises ne sont pas obligées d’avoir un DPO.

15 – Quelles sont les sanctions en cas de non-conformité au RGPD ?

Le législateur a prévu des sanctions lourdes en cas de non-application du RGPD :

  • Entre 2 à 4% du CA annuel global du groupe.
  • OU entre 10 et 20 millions d’euros.

 

Nous avons volontairement voulu rester succincts dans les réponses pour que vous puissiez avoir un aperçu global du GDPR sans vous perdre. N’hésitez pas à consulter notre site pour approfondir chacun des sujets associés à ce règlement. 

Partager :
Consultante experte en Données Clients, Florence Schamberger accompagne les organisations dans la construction et l’exécution de leur démarche de mise

Consultante experte en Données Clients, Florence Schamberger accompagne les organisations dans la construction et l’exécution de leur démarche de mise en conformité GDPR.

Partager :
Consultant en Données Clients et IT, Yves Gattegno produit les missions de mise en conformité GDPR, en binôme avec Florence.

Consultant en Données Clients et IT, Yves Gattegno produit les missions de mise en conformité GDPR, en binôme avec Florence.

[custup_nom_silo]
[custup_form_optinmonster]
[custup_form_optinmonster]
[custup_form_blog_inline_optinmonster]
<script type="text/javascript"> jQuery(document).ready(function( $ ) { grecaptcha.render( 'captcha-UKpE3', { 'sitekey' : '6LdT1-4gAAAAAO9Enn6scQv9Sg7vEHfEmTzlKqlw', 'theme' : 'light' }); var dj_envoyer_inscription = true; jQuery(document).delegate( '#dj_envoyer_inscription-UKpE3', 'click', function(){ if(dj_envoyer_inscription){ dj_envoyer_inscription = false; var email = jQuery('#dj_form_optinmonster-UKpE3 input[name="email"]').val(); var data = new FormData(); data.append( "action", "inscription_mailchimp"); data.append( "email", email); data.append( "recaptcha_response", jQuery("#dj_form_optinmonster-UKpE3 .g-recaptcha-response").val()); jQuery("#dj_form_optinmonster-UKpE3 .panel").css('display', 'none'); jQuery("#dj_form_optinmonster-UKpE3 .panel-primary").css('display', 'block'); jQuery("#dj_form_optinmonster-UKpE3 .panel-primary span").html( site.message_030 ); $.ajax({ url: site.ajax_url, type: 'post', dataType: 'JSON', processData: false, contentType: false, cache: false, data: data, success: function(result) { if(result.alerte){ jQuery("#dj_form_optinmonster-UKpE3 .panel").css('display', 'none'); jQuery("#dj_form_optinmonster-UKpE3 .panel-danger span").html(result.alerte); jQuery("#dj_form_optinmonster-UKpE3 .panel-danger").css('display', 'block'); }else if(result.message){ jQuery("#dj_form_optinmonster-UKpE3 .panel").css('display', 'none'); jQuery("#dj_form_optinmonster-UKpE3 .panel-success span").html(result.message); jQuery("#dj_form_optinmonster-UKpE3 .panel-success").css('display', 'block'); } if(result.status){ dataLayer.push({ "event": "gaEvent", "eventCategory": "Blog-Inline", "eventAction": "clic", "eventLabel": "https://www.custup.com/questions-rgpd-gdpr/", "eventValue": "", "eventNoninteraction": "true" }); } dj_envoyer_inscription = true; }, error: function(errorThrown){ dj_envoyer_inscription = true; } }); } return false; }); }); </script> <div id="dj_form_optinmonster-UKpE3" class="form_inline"> <div class="form-group col-md-12 col-sm-12 col-xs-12 no-padding m-5"> <div class="panel panel-primary m-0" style="display:none;"> <div class="panel-heading"> <span class="m-5"></span> </div> </div> <div class="panel panel-success m-0" style="display:none;"> <div class="panel-heading"> <span class="m-5"></span> </div> </div> <div class="panel panel-danger m-0" style="display:none;"> <div class="panel-heading"> <span class="m-5"></span> </div> </div> </div> <div class="col-md-7 col-sm-12 col-xs-12 no-padding form-group"> <input class="form-control form-inline" type="text" id="dj_email" name="email" placeholder="E-mail" /> </div> <div class="col-md-12 col-sm-12 col-xs-12 no-padding form-group optin-recaptcha"> <div id="captcha-UKpE3"></div> </div> <div class="col-md-5 col-sm-12 col-xs-12 no-padding form-group envoyer text-center "> <button id="dj_envoyer_inscription-UKpE3" class="dj_envoyer_inscription" type="submit">Je m'abonne !</button> </div> </div>
[le Nom du Silo]
[le Nom du Silo]
[custup_icon]
<img src="https://www.custup.com/wp-content/themes/custup/public/img/icon.png" alt="Merci pour votre visite" class="skip-lazy" width="28" height="27"/>
[custup_form_exit]
<script type="text/javascript"> jQuery(document).ready(function( $ ) { grecaptcha.render( 'captcha-Cu518', { 'sitekey' : '6LdT1-4gAAAAAO9Enn6scQv9Sg7vEHfEmTzlKqlw', 'theme' : 'light' }); var dj_envoyer_inscription = true; var email = ""; jQuery(document).delegate( '#emailCu518', 'change', function(){ email = jQuery(this).val(); }); jQuery(document).delegate( '#dj_envoyer_inscription-exit-Cu518', 'click', function(){ if(dj_envoyer_inscription){ dj_envoyer_inscription = false; var data = new FormData(); data.append( "action", "inscription_mailchimp"); data.append( "email", email); data.append( "exit", 1 ); data.append( "recaptcha_response", jQuery("#dj_form_optinmonster-exit-Cu518 .g-recaptcha-response").val()); jQuery("#dj_form_optinmonster-exit-Cu518 .panel").css('display', 'none'); jQuery("#dj_form_optinmonster-exit-Cu518 .panel-primary").css('display', 'block'); jQuery("#dj_form_optinmonster-exit-Cu518 .panel-primary span").html( site.message_030 ); $.ajax({ url: site.ajax_url, type: 'post', dataType: 'JSON', processData: false, contentType: false, cache: false, data: data, success: function(result) { if(result.alerte){ jQuery("#dj_form_optinmonster-exit-Cu518 .panel").css('display', 'none'); jQuery("#dj_form_optinmonster-exit-Cu518 .panel-danger span").html(result.alerte); jQuery("#dj_form_optinmonster-exit-Cu518 .panel-danger").css('display', 'block'); }else if(result.message){ jQuery("#dj_form_optinmonster-exit-Cu518 .panel").css('display', 'none'); jQuery("#dj_form_optinmonster-exit-Cu518 .panel-success span").html(result.message); jQuery("#dj_form_optinmonster-exit-Cu518 .panel-success").css('display', 'block'); } if(result.status){ dataLayer.push({ "event": "gaEvent", "eventCategory": "Exit", "eventAction": "clic", "eventLabel": "https://www.custup.com/questions-rgpd-gdpr/", "eventValue": "", "eventNoninteraction": "true" }); } dj_envoyer_inscription = true; }, error: function(errorThrown){ dj_envoyer_inscription = true; } }); } return false; }); }); </script> <div id="dj_form_optinmonster-exit-Cu518" class="form_inline popin-exit"> <div class="form-group col-md-12 col-sm-12 col-xs-12 no-padding m-5"> <div class="panel panel-primary m-0" style="display:none;"> <div class="panel-heading"> <span class="m-5"></span> </div> </div> <div class="panel panel-success m-0" style="display:none;"> <div class="panel-heading"> <span class="m-5"></span> </div> </div> <div class="panel panel-danger m-0" style="display:none;"> <div class="panel-heading"> <span class="m-5"></span> </div> </div> </div> <div class="col-md-12 col-sm-12 col-xs-12 no-padding form-group"> <input class="form-control" type="text" id="emailCu518" name="email" placeholder="E-mail" /> </div> <div class="col-md-12 col-sm-12 col-xs-12 no-padding form-group optin-recaptcha"> <div id="captcha-Cu518"></div> </div> <div class="col-md-12 col-sm-12 col-xs-12 no-padding form-group envoyer text-center "> <button id="dj_envoyer_inscription-exit-Cu518" class="dj_envoyer_inscription" type="submit">S'inscrire !</button> </div> </div>
[custup_scroll_nom_silo]
[custup_form_silo_scroll_optinmonster]
<script type="text/javascript"> var email = ""; jQuery(document).ready(function( $ ) { grecaptcha.render( 'captcha-QzmEU', { 'sitekey' : '6LdT1-4gAAAAAO9Enn6scQv9Sg7vEHfEmTzlKqlw', 'theme' : 'light' }); var dj_envoyer_inscription = true; jQuery(document).delegate( '#emailQzmEU', 'change', function(){ email = jQuery(this).val(); }); jQuery(document).delegate( '#dj_envoyer_inscription-QzmEU', 'click', function(e){ if(dj_envoyer_inscription){ dj_envoyer_inscription = false; var data = new FormData(); data.append( "action", "inscription_mailchimp"); data.append( "email", email); data.append( "id_article", 7724); data.append( "recaptcha_response", jQuery("#dj_form_optinmonster-QzmEU .g-recaptcha-response").val()); jQuery("#dj_form_optinmonster-QzmEU .panel").css('display', 'none'); jQuery("#dj_form_optinmonster-QzmEU .panel-primary").css('display', 'block'); jQuery("#dj_form_optinmonster-QzmEU .panel-primary span").html( site.message_030 ); $.ajax({ url: site.ajax_url, type: 'post', dataType: 'JSON', processData: false, contentType: false, cache: false, data: data, success: function(result) { if(result.alerte){ jQuery("#dj_form_optinmonster-QzmEU .panel").css('display', 'none'); jQuery("#dj_form_optinmonster-QzmEU .panel-danger span").html(result.alerte); jQuery("#dj_form_optinmonster-QzmEU .panel-danger").css('display', 'block'); }else if(result.message){ jQuery("#dj_form_optinmonster-QzmEU .panel").css('display', 'none'); jQuery("#dj_form_optinmonster-QzmEU .panel-success span").html(result.message); jQuery("#dj_form_optinmonster-QzmEU .panel-success").css('display', 'block'); } if(result.status){ dataLayer.push({ "event": "gaEvent", "eventCategory": "Silo-XXX-Scroll", "eventAction": "clic", "eventLabel": "https://www.custup.com/questions-rgpd-gdpr/", "eventValue": "", "eventNoninteraction": "true" }); } dj_envoyer_inscription = true; }, error: function(errorThrown){ dj_envoyer_inscription = true; } }); } return false; }); }); </script> <div id="dj_form_optinmonster-QzmEU"> <form> <div class="form-group col-md-12 col-sm-12 col-xs-12 no-padding m-5"> <div class="panel panel-primary m-0" style="display:none;"> <div class="panel-heading"> <span class="m-5"></span> </div> </div> <div class="panel panel-success m-0" style="display:none;"> <div class="panel-heading"> <span class="m-5"></span> </div> </div> <div class="panel panel-danger m-0" style="display:none;"> <div class="panel-heading"> <span class="m-5"></span> </div> </div> </div> <div class="col-md-12 col-sm-12 col-xs-12 no-padding form-group"> <input class="form-control" type="text" id="emailQzmEU" name="email" placeholder="E-mail" /> </div> <div class="col-md-12 col-sm-12 col-xs-12 no-padding form-group optin-recaptcha"> <div id="captcha-QzmEU"></div> </div> <div class="col-md-12 col-sm-12 col-xs-12 no-padding form-group envoyer text-center "> <button id="dj_envoyer_inscription-QzmEU" class="dj_envoyer_inscription" value="xx" type="submit">S'inscrire</button> </div> </form> </div>
[custup_count_abonnes_liste_mailchimp]
4381
[custup_form_horizontal_optinmonster]
<script type="text/javascript"> var email = ""; jQuery(document).ready(function( $ ) { grecaptcha.render( 'captcha-FdgT8', { 'sitekey' : '6LdT1-4gAAAAAO9Enn6scQv9Sg7vEHfEmTzlKqlw', 'theme' : 'light' }); var dj_envoyer_inscription = true; jQuery(document).delegate( '#emailFdgT8', 'change', function(){ email = jQuery(this).val(); }); jQuery(document).delegate( '#dj_envoyer_inscription-FdgT8', 'click', function(){ if(dj_envoyer_inscription){ dj_envoyer_inscription = false; var data = new FormData(); data.append( "action", "inscription_mailchimp"); data.append( "email", email); data.append( "recaptcha_response", jQuery("#dj_form_horizontal_optinmonster-FdgT8 .g-recaptcha-response").val()); jQuery("#dj_form_horizontal_optinmonster-FdgT8 .panel").css('display', 'none'); jQuery("#dj_form_horizontal_optinmonster-FdgT8 .panel-primary").css('display', 'block'); jQuery("#dj_form_horizontal_optinmonster-FdgT8 .panel-primary span").html( site.message_030 ); $.ajax({ url: site.ajax_url, type: 'post', dataType: 'JSON', processData: false, contentType: false, cache: false, data: data, success: function(result) { if(result.alerte){ jQuery("#dj_form_horizontal_optinmonster-FdgT8 .panel").css('display', 'none'); jQuery("#dj_form_horizontal_optinmonster-FdgT8 .panel-danger span").html(result.alerte); jQuery("#dj_form_horizontal_optinmonster-FdgT8 .panel-danger").css('display', 'block'); }else if(result.message){ jQuery("#dj_form_horizontal_optinmonster-FdgT8 .panel").css('display', 'none'); jQuery("#dj_form_horizontal_optinmonster-FdgT8 .panel-success span").html(result.message); jQuery("#dj_form_horizontal_optinmonster-FdgT8 .panel-success").css('display', 'block'); } if(result.status){ dataLayer.push({ "event": "gaEvent", "eventCategory": "Blog-Floating-Bar", "eventAction": "clic", "eventLabel": "https://www.custup.com/questions-rgpd-gdpr/", "eventValue": "", "eventNoninteraction": "true" }); } dj_envoyer_inscription = true; }, error: function(errorThrown){ dj_envoyer_inscription = true; } }); } return false; }); }); </script> <div id="dj_form_horizontal_optinmonster-FdgT8" class="dj_form_horizontal_optinmonster"> <input type="hidden" name="recaptcha_response" value=""> <div class="col-md-12 col-sm-12 col-xs-12 no-padding form-group dj_email_content"> <input class="form-control" type="text" id="emailFdgT8" name="email" placeholder="E-mail" /> </div> <div class="col-md-12 col-sm-12 col-xs-12 no-padding form-group text-center dj_email_envoyer"> <button id="dj_envoyer_inscription-FdgT8" class="dj_envoyer_inscription" type="submit">Valider</button> </div> <div class="col-md-12 col-sm-12 col-xs-12 no-padding form-group optin-recaptcha"> <div id="captcha-FdgT8"></div> </div> <div class="form-group col-md-12 col-sm-12 col-xs-12 no-padding m-5"> <div class="panel panel-primary m-0" style="display:none;"> <div class="panel-heading"> <span class="m-5"></span> </div> </div> <div class="panel panel-success m-0" style="display:none;"> <div class="panel-heading"> <span class="m-5"></span> </div> </div> <div class="panel panel-danger m-0" style="display:none;"> <div class="panel-heading"> <span class="m-5"></span> </div> </div> </div> </div>