25 mai 2018 : qui ne dit mot ne consent plus!

Le Règlement Européen sur la Protection des Données (GDPR en anglais) est sur toutes les lèvres, à la une de tous les magazines. A entendre les experts et juristes les plus formels, il est aujourd'hui interdit aux entreprises d’adresser la parole à quiconque pour présenter un produit ou un service sans avoir obtenu son accord préalable. L’envoi d’un simple e-mail de présentation, une newsletter, voire un catalogue à un prospect, et même à un ancien client, sans son consentement explicite est passible d’amendes salées, voire du pénal. Sans doute excessif, mais à réfléchir!
 

Protection des données : ne pas confondre avec backup

Aujourd'hui encore, beaucoup de chefs d'entreprises TPE/PME ont une vision erronée de la ''protection des données''. Il ne faut pas confondre la protection des données de l'entreprise par la sauvegarde informatique (back-up) avec la protection des données (privées) dans le cadre de leur exploitation commerciale. Ce sont deux métiers totalement différents, l'un exigeant une maîtrise technique des systèmes informatiques, l'autre étant plutôt juridique et administratif.
 

Le RGPD concerne aussi les TPE, PME et les commerçants

Le RGPD ne concerne pas que les grandes entreprises et les multinationales de l’informatique. Toute entreprise traite des données à caractère personnel dans le cadre de ses activités : fichiers du personnel, fichier de la clientèle et des prospects, gestion et accès à des bases de données. Si toutes les données ne sont pas forcément des données à caractère personnel, force est de constater que nombre d’entre elles le sont. Par conséquent, aucune entreprise n’échappe à l’application du RGPD. La taille de l’entreprise, son chiffre d’affaires, son nombre de travailleurs ou son activité importe peu : le RGPD concerne aussi les TPE et PME, les commerçants, les restaurateurs, etc...
 

Qui peut se plaindre ? Gare aux sanctions ?

N'importe qui touché par une communication non consentie pourra se plaindre, même pour des motifs futiles. L'entrepreneur sera toujours responsable. Il faudra ainsi se méfier des usurpations d'identité et de la délation de concurrents peu scrupuleux. Certes, le gain de cause n'est pas acquit sans preuve suffisante, mais s'en défendre entrainera toujours des frais, tracas et pertes de temps pour les entrepreneurs et commerçants. La violation du RGPD peut entraîner des sanctions imposées par l'Autorité de Protection des Données (anciennement Commission pour la Protection de la Vie Privée CPVP) jusqu’à concurrence de 4% du chiffre d’affaire mondial de l’entreprise.