Vous possédez un site Internet pour vendre ou présenter vos produits de boulangerie ? Depuis 2018, la RGPD vous oblige à protéger efficacement les données personnelles de vos clients. Zoom sur cette réglementation parfois très complexe à appréhender pour les artisans boulangers.
L’acronyme RGPD signifie Réglementation Générale sur la Protection des Données. Ce règlement européen, entré en vigueur en 2018, a été créé pour encadrer le traitement et la circulation des données à caractère personnel.
Applicable sur l’ensemble du territoire européen, la RGPD propose un cadre juridique unifié visant à :
- Renforcer le contrôle des données des citoyens,
- Responsabiliser les organismes privés et publics traitant ces données notamment via une plateforme Internet,
- Développer l’activité numérique des professionnels en se fondant sur la confiance des utilisateurs.
La RGPD s’applique à tout organisme, privé ou public, qui traite des données personnelles et qui est situé sur le territoire de l’Union Européenne – ou qui développe une activité ciblant directement les résidents européens. Les artisans boulangers qui possèdent un site Internet traitant des données personnelles sont donc concernés par cette réglementation.
Avec la RGPD, chaque professionnel est entièrement responsable des données personnelles des utilisateurs de sa plateforme et doit mettre en place son propre dispositif de protection.
Est considérée comme donnée personnelle toute information se rapportant à une personne physique identifiée ou identifiable. L’identification peut être effectuée à partir d’une seule donnée ou de plusieurs données : nom de la personne, numéro de téléphone, donnée biométrique, éléments physiques, psychiques, génétiques, culturels, économiques…
La RGPD constitue une belle opportunité pour rassurer la clientèle de votre boulangerie qui utilise votre site Internet. Elle vous permet également de mettre en place un système de protection informatique véritablement efficace qui vous protégera des cyber-attaques. Chaque année, de très nombreuses PME et TPE sont visées par ces attaques.
Depuis mai 2018, la RGPD est obligatoire quels que soient l’effectif et la taille de l’entreprise. Tout organisme traitant des données personnelles est pleinement responsable de leur protection et peut s’exposer à des sanctions en cas de manquements. En France, c’est la CNIL (Commission Nationale de l’Informatique et des Libertés) qui se charge de contrôler et de sanctionner les entreprises dans ce domaine.
La RGPD impose aux professionnels six principales obligations :
- Traitement des données de manière licite, transparente et loyale.
- Collecte des données à des fins déterminées, explicites et légitimes.
- Conservation des données pendant une durée raisonnable.
- Traitement des données de façon à garantir leur parfaite protection.
- Collecte de données adéquates, pertinentes et limitées.
- Collecte de données exactes et mises à jour.
Tout organisme privé ou public concerné par la réglementation est tenu d’être en conformité avec ces six obligations.
La mise en œuvre d’une stratégie de protection vous revient entièrement. La CNIL (Commission Nationale de l’Informatique et des Libertés) peut toutefois vous délivrer de nombreuses recommandations pour réussir à en règle. Vous trouverez notamment sur le site de la commission 6 actions faciles à mettre en place pour être parfaitement à jour et respecter la RGPD. Retrouvez également tous les conseils des équipes Grands Moulins de Paris pour réussir à développer l’activité numérique de votre boulangerie dans les règles !