Tout ce que vous devez savoir sur le règlement général sur la protection des données (RGPD)

Trifon Tsvetkov Trifon Tsvetkov Mis à jour le:

Il arrivera en mai 2018, et les implications pour votre entreprise de loisirs dans l’UE pourraient être énormes. Nous parlons du règlement général sur la protection des données. Il affectera toute entreprise qui collecte et utilise les données personnelles des citoyens de l’UE.

Jetons un coup d’œil aux changements à venir en 2018 avec le règlement général sur la protection des données, à la façon dont cela affecte votre entreprise de fournisseur de loisirs et aux mesures que vous devez prendre pour être en conformité.

Temps de lecture: 5 minutes

general data protection regulation explanationQu’est-ce que le règlement général sur la protection des données?

La pratique de la collecte de renseignements personnels en ligne a commencé dans les années 1990, et depuis lors, la quantité d’informations numériques que nous capturons et stockons a augmenté de façon exponentielle. En conséquence, l’ancien régime n’est plus adéquat, d’où le règlement général sur la protection des données (RGPD). À compter du 25 mai 2018, il «changera, pour les entreprises et les organisations du secteur public, la façon de gérer l’information des clients ».

L’objectif déclaré du RGPD est de «‘harmoniser’ les lois sur la confidentialité des données à travers l’Europe et de donner plus de protection et de droits aux individus». La démarche fait suite à plusieurs violations de données à grande échelle au cours de l’année écoulée, impliquant des données personnelles de millions de comptes LinkedIn, Yahoo et MySpace. Le but est de donner aux personnes le droit d’accéder à leurs informations détenues par l’entreprise, de mettre en place des exigences plus strictes concernant la gestion des données par les entreprises ainsi qu’un nouveau système de sanctions.

En définitive, l’objectif est d’octroyer un niveau accru de responsabilité aux entreprises en matière de traitement de renseignements personnels. Selon le RGPD, «la destruction, la perte, l’altération, la divulgation non autorisée ou l’accès aux données des personnes doivent être signalés au régulateur de la protection des données d’un pays – dans le cas du Royaume-Uni, l’ICO – lorsque cela pourrait avoir un effet préjudiciable pour les personnes concernées. Cela peut inclure, mais sans s’y limiter, des pertes financières, des violations de confidentialité, des dommages à la réputation et plus encore».

Recommandé pour vous: 3 raisons pour les voyagistes d’avoir des avis en ligne

Comment le règlement général sur la protection des données affectera votre entreprise

GDPR EU how it affects businesses

Voici quelques-uns des aspects notables du RGPD qui toucheront votre entreprise:

1. La personne dont vous collectez les informations est désignée « personne concernée » – une personne physique dont les données personnelles sont traitées par un responsable du traitement ou un sous-traitant.

2. La non-conformité peut entraîner des amendes lourdes. Le maximum est de 20 millions d’euros ou 4% du chiffre d’affaires global, selon le plus élevé des deux.

3. Le RGPD s’applique non seulement aux entreprises de l’UE, mais aussi aux entreprises extérieures. « Si votre entreprise vend des produits et/ou des services aux personnes résidant dans l’UE, ou surveille le comportement des personnes physiques résidant dans l’UE, cette réglementation s’applique à votre organisation, quel que soit l’endroit où se trouve votre entreprise. »

4. Les données personnelles comprennent tout ou partie des éléments suivants, pouvant être utilisés pour directement ou indirectement identifier une personne: nom, photo, adresse e-mail, messages de médias sociaux, informations médicales, adresse IP de l’ordinateur.

5. Les personnes concernées auront certains droits énumérés et pourront :

  • Obtenir la suppression des données personnelles et l’arrêt de la diffusion
  • Recevoir les données personnelles collectées à leur sujet et les transférer à un autre responsable de traitement
  • Recevoir la confirmation si, où et dans quel but les informations personnelles à leur sujet sont traitées

6. Le responsable du traitement des données doit, sur demande, fournir une copie gratuite des données personnelles.

7. Les consommateurs doivent recevoir des conditions de consentement faciles à comprendre, ainsi qu’un moyen facile de retirer leur consentement.

Que devez-vous faire pour être en confromité

Des mesures de nature générale tout comme d’autres, plus spécifiques, sont à votre disposition pour assurer votre conformité et éviter les amendes importantes.

Le consentement étant l’un des éléments fondamentaux du RGPD, vous devez vous assurer d’obtenir le consentement du client pour tous les aspects et chaque utilisation des données personnelles. Et tout doit être simple et direct, ce qui signifie qu’il n’y a plus de conditions générales longues et compliquées et de cases à cocher pré-cochées. Vous devez également permettre aux clients de pouvoir facilement retirer leur consentement, de préférence au moyen de la même interface que celle utilisée pour l’accorder.

general data protection regulation deadline 2018

Vous devrez probablement modifier les formulaires d’inscription et les champs d’inscription sur votre site Web. Vous devez vous assurer que les utilisateurs donnent explicitement leur accord à tout ce que vous avez l’intention de faire avec leurs informations et vous assurer que vous stockez ces informations pour de futures éventualités liées au RGPD. De plus, si votre entreprise compte plus de 250 employés, vous devrez prendre des mesures pour vous assurer d’avoir:

  • La documentation des raisons pour lesquelles les informations personnelles sont collectées et traitées
  • La description de l’information détenue et combien de temps elle doit être conservée
  • La description de vos mesures de sécurité technique

Et si votre entreprise recueille, traite et surveille des informations personnelles sensibles et à grande échelle, vous devrez employer et conserver un délégué à la protection des données (DPD). Les tâches de ce DPD incluront le contrôle de la conformité avec le RGPD et la communication des résultats aux cadres dirigeants.

Recommandé pour vous: Tendances 2018 pour l’industrie du voyage

Soyez informé et agissez maintenant

Vous devez simplement faire les ajustements nécessaires pour être en conformité. Apprenez-en plus sur les lois relatives au règlement général sur la protection des données, ce qu’elles signifient pour votre entreprise et ce que vous devez faire maintenant. Avec son tout récent logiciel de réservation d’activités de loisirs, Regiondo est prêt à vous aider à relever les nouveaux défis.

Related Articles

Tout ce que vous devez savoir sur Google Things To Do (Activités à faire)
13 MIN READ
Tout ce que vous devez savoir sur Google Things To Do (Activités à faire)
Authentification Forte du Client (SCA): Tout ce que vous devez savoir
7 MIN READ
Authentification Forte du Client (SCA): Tout ce que vous devez savoir
Ce que vous devriez savoir si vous proposez une expérience sur Airbnb
11 MIN READ
Ce que vous devriez savoir si vous proposez une expérience sur Airbnb

Obtenez une démo personnalisée ou créez votre compte gratuitement, maintenant

Faites passer votre entreprise à l'étape supérieure avec Regiondo - créez votre compte gratuitement et sans carte de crédit.