Le RGPD pour les nuls
6 points pour comprendre les impacts du RGPD sur l’événementiel
Depuis quelques semaines vous avez dû entendre ou voir un sigle qui revient très souvent. GDPR ou RGPD en français. Non, rien à voir avec R2-D2 de Star Wars. Ce mot se trouve actuellement sur toutes les lèvres mais aussi dans toutes nos applications et boîtes mails. Derrière ces quatre lettres se trouve une réglementation européenne visant à protéger nos données personnelles. Voyons ensemble ce que cache ce sigle, qui est touché et comment.
RGPD c’est quoi ?
RGPD c’est l’abréviation utilisée pour Règlement Général sur la Protection des Données. Si cela ne vous dit rien c’est certainement que vous êtes plus familier au terme anglais GDPR qui signifie General Data Protection Regulation. Cette règlementation impose à toutes les entreprises et organisations une protection accrue des données à caractère personnel. Ceci a été mis en place par le Parlement européen et le Conseil de l’UE dans le but d’unifier les législations des pays membres de l’Union. Ce règlement impacte la gestion des données de différentes manières. On parle désormais d’accountability, de droit à la portabilité des données, de privacy by design et by default, etc. Cela offre avant tout une transparence accrue de tout ce qui est lié à la collecte, au traitement et à l’utilisation de nos données par des entreprises et organisations. De nombreuses mesures doivent être mises en places et sont prises afin de montrer la bonne application de ce règlement. Par exemple, certaines entreprises devront désormais désigner un DPO (Délégué à la Protection des Données). Celui-ci sera en interne ou en externe afin de veiller à la conformité et bonne application du règlement.
RGPD c’est quand ?
Si nous recevons tant de messages à ce sujet ces derniers temps c’est que la deadline vient juste d’être franchie ! Cette réglementation adoptée en avril 2016 par le Parlement européen est entrée en application depuis le 25 mai 2018. On distingue très vite les bons élèves des retardataires ayant fait nuit blanche le 24 mai pour pouvoir être conforme à temps !
RGPD et si on parlait chiffres ?
🔎 54%, c’est le pourcentage d’entreprises qui ne sont pas prêtes pour le RGPD selon KPMG
🔎 20 millions d’euros ou 4% du CA annuel mondial total, c’est le montant de la sanction la plus forte pour les entreprises ne respectant pas les règles.
🔎 72 heures, c’est le délai pour notifier les failles de sécurité
🔎 250 salariés, c’est le nombre au dessus duquel les entreprises devront obligatoirement mettre en place un registre des activités de traitement.
RGPD c’est pour qui ?
Une idée fausse est de croire que le RGPD concerne seulement les équipes tech et juridiques et qu’on peut se permettre de faire la sourde oreille. Malheureusement ce n’est pas si simple. Ce règlement s’applique aux traitements de données personnelles (c’est-à-dire toute information se rapportant à une personne physique identifiée ou identifiable, directement ou indirectement) effectués par les entreprises qui sont établies au sein de l’UE ou, sans être établies au sein de l’UE, offrent des produits/services à des personnes dans l’UE ou suivent leur comportement dans l’UE. Par exemple, stocker numériquement des données sur ses employés, ses clients ou ses prospects constitue un traitement soumis au RGPD. Le règlement concerne non seulement un très grand nombre d’entreprises à l’échelle mondiale mais des acteurs tels que les administrations, associations et collectivités. Vous l’aurez bien compris, aucun secteur n’est épargné et encore moins celui de l’événementiel où les données personnelles sont clés.
RGPD, quels impacts sur l’événementiel ?
Toutes les informations collectées, traitées et stockées dans le cadre d’événements sont visées. Le monde de l’événementiel est donc bien évidemment touché. Ce n’est un secret pour personne, les organisateurs d’événements ont accès à un grand nombre de données personnelles. Cela affecte le traitement d’informations récoltées sur des participants comme le nom, prénom, genre, âge, nationalité, adresse e-mail… Egalement toutes les informations rassemblées avant ou après un événement afin d’en améliorer la satisfaction (préférences alimentaires, allergies, programmes de fidélité…). Le RGPD va changer la manière dont les organisateurs d’événements vont collecter, analyser et protéger les données personnelles de tous les participants européens, quel que soit le lieu où se déroule l’événement. Si elle est ignorée, cette réglementation peut avoir des conséquences et sanctions financières très lourdes. Les pratiques affectées sont essentiellement liées aux formulaires de participation, aux logiciels et à la manière dont les données sont utilisées pour améliorer l’expérience des participants. Cela affectera également l’échange de données avec des prestataires (lieu, sponsors, agences, services…).
RGPD comment on fait ?
Il faut s’assurer que tout est conforme à cette nouvelle régulation qui vient d’entrer en vigueur.
Il va falloir minutieusement voir quelles donnés il est possible de conserver et d’utiliser. Il va également falloir en assurer la protection dans le cadre d’un partage d’information nécessaire au bon déroulement de l’événement. Au lieu de se tourner vers des listes de diffusion, il va falloir travailler la confiance et l’optimisation de ses relations client.
Avertissement: cet article ne constitue pas un avis juridique et ne devrait pas être interprété comme tel. La mise en conformité au RGPD suppose un vrai accompagnement, par une personne qualifiée en protection des données personnelles, pour identifier les actions à mettre en place et assurer leur suivi dans le temps.