Des idées fausses circulent sur le Règlement Général de la Protection des Données. Grégoire Dacheux, Data Protection Officer de la fédération a fait le point. À vous de démêler le vrai du faux…
Pour être conforme, il suffit d’informer ses publics que l’on dispose de leurs informations personnelles
FAUX : Ils doivent aussi être informés de leurs droits d’opposition et de rectification sur ces données en plus du consentement pour les newsletters
Les utilisateurs apprécient la publicité ciblée
VRAI : 62 % des Français ne sont pas opposés au traitement de leurs données personnelles
Si je permets à mes prospects de se désabonner de ma newsletter, je suis conforme à la RGPD
FAUX : L’entreprise doit demander l’accord de l’internaute AVANT (OPT-IN) de lui adresser des communications électroniques et l’intégrer à une liste de diffusion (OPT-OUT non valide).
Une donnée à caractère personnel, c’est uniquement le nom, le prénom et le mail
FAUX : Une donnée à caractère personnel, c’est aussi tout élément permettant d’identifier une personne : date de naissance, N° de sécu, photo et même les cookies pouvant être liés aux données de géolocalisation
Le RGPD concerne toutes les entreprises, même les TPE
VRAI : toutes les organisations utilisant des données personnelles sont concernées : administrations, associations, collectivités même celles n’utilisant que du papier
Le droit à l’oubli est arrivé avec le RGPD
VRAI : Les réseaux sociaux doivent et devront respecter le droit à l’oubli
Les structures concernées doivent tenir un registre de traitement
VRAI : celles-ci doivent présenter un registre des activités de traitement des données des personnes en cas de contrôle par la CNIL
Avec la directive e-Privacy du RGPD, il ne sera plus possible d’utiliser des cookies
FAUX : Les cookies techniques (gestion du panier par exemple) restent possibles mais les autres devront donner lieu à acceptation par l’utilisateur