Le Règlement général sur la protection des données (RGPD) de l'Union européenne est une loi visant à protéger les données personnelles et la vie privée des individus en Europe. Bien que cette loi soit particulièrement pertinente pour les entreprises de l'UE, les petites entreprises canadiennes doivent néanmoins connaître et adopter des pratiques conformes au RGPD pour éviter d'éventuelles répercussions juridiques et financières.
Qu'est-ce que le RGPD ?
Le RGPD vise à harmoniser les lois sur la confidentialité des données dans toute l’Union européenne. Il protège et renforce la confidentialité des données de tous les citoyens de l'UE et remodèle la manière dont les organisations du monde entier traitent les données des clients. Le règlement a été officiellement adopté en mai 2016, mais les entreprises ont bénéficié d'un délai de grâce de deux ans après l'adoption pour se mettre en conformité.
Comment cela affecte-t-il les entreprises canadiennes?
Même si votre entreprise est basée au Canada, la conformité au RGPD est indispensable si vous faites des affaires dans l'UE ou si vous détenez des données sur des citoyens de l'UE. Les entreprises qui ne respectent pas le RGPD s’exposent à de lourdes amendes pouvant atteindre 4 % de leur chiffre d’affaires mondial.
5 conseils pour devenir conforme au RGPD
S'assurer que votre entreprise respecte cette loi est essentiel et montre à vos clients que la protection de leurs données est une priorité pour vous. Voici cinq conseils pour vous aider à vous conformer au RGPD :
1. Soyez conscient
Les principaux décideurs et parties prenantes de votre entreprise doivent comprendre le RGPD et le prendre au sérieux. Vous devez documenter les données client que vous détenez, d'où elles proviennent et avec qui elles sont partagées. L'Union européenne a produit le document pratique suivant fiche cela entre plus en détail.
2. Vérifiez vos procédures
Chaque entreprise doit revoir ses procédures internes de confidentialité pour garantir leur conformité. Cet examen devrait s'étendre à la manière dont vous supprimerez les données personnelles ou fournirez des données par voie électronique, si cela est demandé. Il est également recommandé d'examiner les formulaires de consentement des résidents de l'UE et de déterminer si des modifications sont nécessaires.
Le RGPD couvre les droits de confidentialité des données suivants pour les individus:
- Le droit d'être informé des données que vous détenez
- Le droit d'accéder aux données que vous détenez
- Le droit de rectifier toute erreur dans les données
- Le droit d'effacer toutes les données que vous détenez
- Le droit de restreindre le traitement des données
- Le droit de limiter le traitement de données -
- Le droit de faire objection
- Le droit de ne pas être soumis à une prise de décision automatisée, y compris le profilage
3. Demandez le consentement
Pour utiliser les données client, il doit y avoir un opt-in positif du client conformément au RGPD. Le consentement ne peut être déduit du silence, des cases pré-cochées ou de l’inactivité. Il doit également être distinct des autres termes et conditions. Les entreprises sont également tenues de produire la preuve de ce consentement si cela leur est demandé.
4. Violations de données
Les violations de données peuvent affecter les entreprises de toute taille. Votre entreprise est tenue de détecter, signaler et enquêter sur toute violation impliquant des données personnelles. Si une violation présente un risque élevé de préjudice, tel qu'un vol d'identité, vous devez également en informer directement les personnes concernées.
5. Comprendre les différences dans le droit canadien
Les lois canadiennes sur le consentement sont traditionnellement plus flexibles que celles du RGPD. Au Canada, la plupart des données recueillies par les entreprises le sont base d'autorisation implicite. Avec le RGPD, cela ne suffit pas.
de la souveraineté canadienne. Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) donne aux Canadiens le droit de savoir quels renseignements les entreprises détiennent à leur sujet. Le RGPD permet aux clients d'obtenir ces informations et de les télécharger à leurs propres fins.
Small Business BC est là pour vous aider
SBBC est un centre de ressources à but non lucratif pour les petites entreprises basées en Colombie-Britannique. Quelle que soit votre idée du succès, nous sommes là pour vous fournir un soutien et des ressources holistiques à chaque étape du parcours. Découvrez notre gamme de webinaires d'affaires, sur demande Formation en ligne, Notre Parlez à un expert, ou parcourez notre articles d'affaires.