Le 25 mai 2018, est entré en vigueur le règlement général sur la protection des données (RGPD). Ce texte réglementaire européen a pour mission d'encadrer et de sécuriser le traitement des données personnelles contre toutes les formes de piratage. Cette mesure renforce alors les droits des utilisateurs et concerne toutes les entreprises, y compris les professionnels indépendants.
Les enjeux du RGPD
Aujourd’hui encore, le concept de la protection des données n’est pas toujours évident. La notion de « données personnelles » concerne l’ensemble des informations qualifiant une personne. Une donnée personnelle peut donc être :
- Un nom, prénom, adresse postale et date de naissance.
- Un identifiant, un numéro de téléphone, un numéro de carte bancaire.
- Une donnée biométrique (couleur des yeux, taille ou poids par exemple).
Toute information permettant de remonter à une personne physique s’inscrit donc dans le champ des données personnelles. Le traitement des données personnelles correspond donc à une opération essentielle, sensible voire confidentielle. C’est le cas, par exemple, d’un fichier client, ou d’informations collectées dans le cadre de la prospection commerciale. Notons que les données personnelles ne se limitent pas aux seules données digitales. Des informations collectées sur papier nécessitent également une protection dans les règles.
Le RGPD consiste à réglementer le traitement des données personnelles au sein de l’Union Européenne. Cette initiative prend donc en compte les évolutions digitales récentes. En effet, de plus en plus de consommateurs effectuent des achats par le biais d’un site internet. Le RGPD permet alors de contrôler l’utilisation de l’ensemble des données qui concernent l’utilisateur.
Avant cette loi de mai 2018, les règles par pays n’étaient pas les mêmes. Dès lors, Le RGPD permet d’offrir un seul et même cadre juridique aux professionnels. Chacun est alors libre de créer son activité numérique, dans la mesure où elle ne transgresse pas la sécurité et l’intimité des utilisateurs.
Enfin, le RGPD permet de déjouer le piratage des données personnelles sur la toile. C’est le cas lorsqu’il survient un vol de coordonnées bancaires, un détournement d’argent ou une usurpation d’identité par exemple.
Les règles pour les professionnels indépendants
Les organismes publics ou privés doivent se conformer à la réglementation RGPD sur la protection des données. Il en est de même pour les organismes traitant des données pour une autre entité en lien avec des utilisateurs européens. Le règlement général sur la protection des données concerne donc l’ensemble des entreprises.
Il en est de même pour les travailleurs indépendants. La loi s’applique alors dès qu’il y a une collecte, par une entité ou un professionnel, des données personnelles des clients. Il convient donc de sécuriser au mieux l’ensemble des informations détenues. Les professionnels indépendants peuvent donc réaliser rapidement un bilan de leurs pratiques. Identifiez certains points simples comme :
- Le professionnel en charge du traitement et de la conservation des données personnelles.
- Le degré de risque des informations collectées.
- La solution de stockage et de conservation.
- Le besoin réel de la détention de ces données personnelles.
- Les mesures de sécurité qui s’appliquent actuellement.
En fonction de vos observations, un certain nombre de réajustements sont nécessaires. En effet, il existe des procédures simples pour sécuriser vos données sans enfreindre la loi.
Sécuriser les données personnelles et se prémunir du piratage
Il existe un ensemble de solutions à mettre en place pour garantir une collecte efficace et dans les règles des données personnelles. Il convient de noter que la CNIL reste l’interlocuteur privilégié pour cette mission.
En règle générale, les professionnels collectent des données personnelles via leur site internet. Cela peut se faire grâce à un formulaire de contact, à l’aide de la stratégie marketing des lead magnet ou lors d’achats en ligne.
L’organisation et la conservation des données personnelles
Dans un premier temps, il est utile de tenir un registre de vos traitements de données. Cette démarche est utile pour avoir une vision d’ensemble de vos activités. En effet, vous pouvez avoir besoin de données à des fins très diverses.
Pour chaque information, il convient de définir précisément les accès possibles. En effet, les professionnels doivent faire en sorte de stocker les données personnelles dans des espaces numériques sûrs. À ce titre, nous conseillons de recourir à des tiers archiveurs qui peuvent garantir une protection maximale des données personnelles. Il convient donc de rappeler que les professionnels indépendants ont l’entière responsabilité des données. Cela peut avoir des répercussions en cas de pirtages.
En complément, il est aussi possible de réaliser un tri des données personnelles. En effet, certaines ne sont peut-être plus à jour. Ce tri permet alors de garder une meilleure visibilité sur les données actuelles.
L’information auprès des utilisateurs
Les professionnels indépendants peuvent également, lors de la collecte des données personnelles, être entièrement transparent. Cela passe par :
- L’explication des motifs nécessitant la collecte des données.
- La liberté, pour les utilisateurs, de demander la suppression des données.
- L’utilisation précise et entière des données collectées.
La sécurisation des données personnelles
Pour sécuriser vos données, les professionnels indépendants peuvent faire appel à un prestataire expert dans ce domaine. Certains réflexes sont salutaires comme :
- La mise à jour de logiciel anti-virus.
- Le changement ponctuel des mots de passe.
- La sécurisation des comptes utilisateurs externes et internes.
- L’instauration d’une option de récupération des données.
Il convient de préciser que les logiciels de piratage vont essentiellement organiser du pishing. Il s’agit d’une activité malveillante qui a pour objectif d’obtenir des données personnelles sensibles. Cela peut être une liste de contact mail comme des coordonnées bancaires.
Certaines opérations de piratage se font passer pour un organisme connu (votre banque, votre poste, votre prestataire de livraison…) en vous faisant parvenir un faux mail. Ce message incite à cliquer sur un lien pour aller sur un site factice qui a pour but de récupérer vos données.
Un professionnel incapable de sécuriser les données personnelles de ses prospects et clients va rapidement perdre en crédit. Son activité peut être menacée en raison d’un manque de vigilance. Ainsi, la sécurisation maximale des données renforce le lien de confiance avec le client et évite également les risques de réclamation auprès de la CNIL.
