Rgpd B2B - RGPD, ePricacy & cookie consentement B2B

Faire du RGPD une opportunité ?
Qu'est ce que la RGPD en B2B ?
Qu’est ce que le RGPD ?

La RGPD est le texte de référence Européen de protection des données
RGPD, ou Règlement Général sur la Protection des Données, est le nouveau texte de référence Européen en matière de protection des données à caractère personnel. Il renforce et unifie la protection des données pour les individus au sein de l'Union Européenne.

Ce règlement remplace l’actuelle Directive sur la protection des données personnelles et apporte de nombreux changements clés que vous devez connaître. Il étend le champ d’application de la loi sur la protection des données à l’ensemble des entreprises, y compris aux sociétés non-Européennes si ces dernières ciblent des résidents de l'UE.
A qui le RGPD s’applique-t-il ?

à vous !
A toutes les sociétés ou entités, quelque soit leur pays d’origine, collectant ou traitant les données de citoyens Européens. Cela concerne donc également les tierces parties comme les sociétés d’hébergement de données en ligne.
Quand est-ce que le RGPD a été appliqué ?

le 25 Mai 2018
Officiellement dès le 25 mai 2018, jour à partir duquel les entreprises et autres entités ne respectant pas ces dispositions sont désormais exposés à une amende.
Quelle est la définition élargie des données personnelles en B2C ?
Tout ce qui peut permettre d’identifier un individu
Tout ce qui peut permettre d’identifier un individu sera comptée comme donnée personnelle, que cela ait trait à sa vie privée, publique ou professionnelle. Cela peut être en B2C :
un nom,
sexe,
âge,
l’adresse du domicile,
une adresse email,
une photo,
des données bancaires,
biométriques, génétiques,
une information médicale,
des publications sur les réseaux sociaux
salaire ou rémunération,
photographie du visage,
état civil,
identifiant et mot de passe,
numéro de carte bancaire,
numéro de sécurité sociale,
le port de lunettes (et le degré de corrections),
toute caractéristique physique,
toute caractéristique psychologique,
Quelle est la définition élargie des données personnelles en B2B ?

La firmographie des entreprises est exclue de la RGPD
La définition de « donnée à caractère personnel » figurant dans le texte est très large. Il s’agit de toute information se rapportant à une personne physique identifiée (directement) ou identifiable (indirectement) comme vu ci dessus.
Dans une relation commerciale B to B, il est important de préciser que les adresses email professionnelles ( Par exemple : nom.prénom@dénominationdesociete.fr ) sont des données personnelles.

A contrario, sont exclues de ce périmètre les données relatives aux personnes morales telles que les coordonnées de l’entreprise ou les adresses email génériques du type contact@dénominationdesociete.com.
Quels sont les changements pour l'emailing en B2B ?
Les emailing OPT OUT sont clairement autorisés par la CNIL en B2B
Pour les campagnes d’emailing notamment, le régime dérogatoire actuel n’est pas modifié. En effet, le consentement (une exigence clef de la règlementation) n’est pas exigé pour la prospection commerciale ou la fidélisation comme le montre ce texte de la CNIL autorisant l'OPTOUT en B2B. Certaines conditions doivent cependant toujours être respectées :

informer sur les conditions de traitement des données,
respecter le droit d’opposition (lien de désinscription)
et s’assurer que la sollicitation soit en rapport avec la profession de la personne démarchée.
Quels sont les droits individuels renforcés en matière de consentement ?
Le droit d’accès au droit à l’effacement
Cela va du droit d’accès au droit à l’effacement en passant par le droit à la portabilité. Les entreprises collectant ou traitant des données ont l’obligation de clairement communiquer les informations suivantes aux individus dont ils collectent les données :
Combien de temps les données seront stockées;
Si ces données seront transférées à d’autres pays ou non;
Leur droit de demander l’accès à leurs données;
Leur droit d’obtenir que leurs données soient modifiées ou effacées dans certaines circonstances;
Le renforcement des conditions de contrôle.
Votre entreprise ne pourra plus avoir recours à des Termes & Conditions interminables et truffés de jargon juridique, dans la mesure où la demande de consentement devra être communiquée de manière intelligible et facile d’accès, expliquant clairement à quoi serviront les données demandées. Et il devra être aussi facile à l’utilisateur de donner son consentement que de le reprendre.
Quelles sont les obligations de mise en place de mesures préventives de protection des données ?

Il est désormais impératif de mettre en œuvre toutes les mesures techniques et organisationnelles
S’il n’est plus obligatoire d’informer les autorités compétentes dans le traitement des données personnelles, il est désormais impératif de mettre en œuvre toutes les mesures techniques et organisationnelles nécessaires afin de prévenir tout risque.
Y a t’il une responsabilisation accrue des sous-traitants ?

Oui, ils sont responsables des datas hébergées
Oui, les gestionnaires de données (entreprises) comme les services d’hébergement des données (cloud) pourront maintenant être tenus responsables et des mesures pourront être prises à leur encontre. Les entreprises auront également le droit de contrôler l’usage que les Clouds font des données qu’ils hébergent
Doit on informer les personnes concernées de toute fuite des données ?

Il faut notifier l’autorité nationale de protection dans les 72 heures
En cas de fuite, l’entreprise gestionnaire sera tenue de notifier l’autorité nationale de protection dans les 72 heures suivant l’incident, afin que les utilisateurs puissent prendre des mesures appropriées.

Si la fuite présente un risque majeur pour les droits et libertés des individus concernés, ces derniers devront également être informés. L’entreprise devra conserver un registre internes des différents incidents.

Droit a l'oubli
 
Ce site traite de la thématique de la rgpd en B2B (Business to Business). pour promouvoir et respecter la protection des données personnelles et doivent être mis en conformité avec le règlement. Avez vous désigné un responsable ou un correspondant à la protection des données ? La mise en oeuvre de la rgpd est obligatoire pour être conforme au règlement, spécifiquement si vous traitez des données sensibles. En effet, toutesles entreprises doivent se mettre en conformité avec la réglementation et nommer si nécessaire un data protection officer dpo qui va respecter le cadre juridique européen existant. car on observe un élargissement des pouvoirs de contrôle de la cnil . Avez vous élaborer une politique de protection de la confidentialité ? Connaisseez vous les sanctions des autorités de protection de la vie privée ? Garentissez vous le droit à l information et à la consultation ? Savez vous conduire des analyses d impact sur la protection des données et respecter les règles de protection des données propres à votre site? Pour cela, il faut démontrer un intérêt légitime à traiter ces données et désigner un correspondant à la protection des donnée qui va vérifier la conformité avec le nouveau règlement européen sur la protection des données . Connaissez vous le cadre juridique relatif à la protection des données à caractère personnel ? Chaque internaute doit bénéficier d un droit d accès et de rectification aux informations. Avez vous constituez un registre des traitements informatique et libertés conformément à la loi informatique et libertés RGPD.

Termes et Conditions

Politique de confidentialité

Accueil

Faire du RGPD une opportunité ?

Qu'est ce que la RGPD en B2B ?

Qu’est ce que le RGPD ?

La RGPD est le texte de référence Européen de protection des données

A qui le RGPD s’applique-t-il ?

à vous !

A toutes les sociétés ou entités, quelque soit leur pays d’origine, collectant ou traitant les données de citoyens Européens. Cela concerne donc également les tierces parties comme les sociétés d’hébergement de données en ligne.

Quand est-ce que le RGPD a été appliqué ?

le 25 Mai 2018

Quelle est la définition élargie des données personnelles en B2C ?

Tout ce qui peut permettre d’identifier un individu

Tout ce qui peut permettre d’identifier un individu sera comptée comme donnée personnelle, que cela ait trait à sa vie privée, publique ou professionnelle. Cela peut être en B2C :

un nom,

sexe,

âge,

l’adresse du domicile,

une adresse email,

une photo,

des données bancaires,

biométriques, génétiques,

une information médicale,

des publications sur les réseaux sociaux

salaire ou rémunération,

photographie du visage,

état civil,

identifiant et mot de passe,

numéro de carte bancaire,

numéro de sécurité sociale,

le port de lunettes (et le degré de corrections),

toute caractéristique physique,

toute caractéristique psychologique,

Quelle est la définition élargie des données personnelles en B2B ?

La firmographie des entreprises est exclue de la RGPD

La définition de « donnée à caractère personnel » figurant dans le texte est très large. Il s’agit de toute information se rapportant à une personne physique identifiée (directement) ou identifiable (indirectement) comme vu ci dessus.

Dans une relation commerciale B to B, il est important de préciser que les adresses email professionnelles ( Par exemple : nom.prénom@dénominationdesociete.fr ) sont des données personnelles.

A contrario, sont exclues de ce périmètre les données relatives aux personnes morales telles que les coordonnées de l’entreprise ou les adresses email génériques du type contact@dénominationdesociete.com.

Quels sont les changements pour l'emailing en B2B ?

Les emailing OPT OUT sont clairement autorisés par la CNIL en B2B

informer sur les conditions de traitement des données,

respecter le droit d’opposition (lien de désinscription)

et s’assurer que la sollicitation soit en rapport avec la profession de la personne démarchée.

Quels sont les droits individuels renforcés en matière de consentement ?

Le droit d’accès au droit à l’effacement

Cela va du droit d’accès au droit à l’effacement en passant par le droit à la portabilité. Les entreprises collectant ou traitant des données ont l’obligation de clairement communiquer les informations suivantes aux individus dont ils collectent les données :

Combien de temps les données seront stockées;

Si ces données seront transférées à d’autres pays ou non;

Leur droit de demander l’accès à leurs données;

Leur droit d’obtenir que leurs données soient modifiées ou effacées dans certaines circonstances;

Le renforcement des conditions de contrôle.

Quelles sont les obligations de mise en place de mesures préventives de protection des données ?

Il est désormais impératif de mettre en œuvre toutes les mesures techniques et organisationnelles

S’il n’est plus obligatoire d’informer les autorités compétentes dans le traitement des données personnelles, il est désormais impératif de mettre en œuvre toutes les mesures techniques et organisationnelles nécessaires afin de prévenir tout risque.

Y a t’il une responsabilisation accrue des sous-traitants ?

Oui, ils sont responsables des datas hébergées

Doit on informer les personnes concernées de toute fuite des données ?

Il faut notifier l’autorité nationale de protection dans les 72 heures

En cas de fuite, l’entreprise gestionnaire sera tenue de notifier l’autorité nationale de protection dans les 72 heures suivant l’incident, afin que les utilisateurs puissent prendre des mesures appropriées.

Si la fuite présente un risque majeur pour les droits et libertés des individus concernés, ces derniers devront également être informés. L’entreprise devra conserver un registre internes des différents incidents.