Le RGPD va-t-il tuer l’email marketing ?

Il y a quelques semaines, la chaîne de pub anglaise Wetherspoons a renoncé à l’email marketing. Elle a pour cela effacé l’ensemble sa base de données d’e-mails clients. Volontairement. Pourquoi ?

Le risque de fuite de données personnelles

un risque de fuite de données personnellesEn 2015, l’entreprise a subi une fuite de sa base de données clients. Cette fuite de données n’est pas la première. D’autres entreprises ont subi une telle fuite de données personnelles. Par ailleurs, récemment, des entreprises ont été sanctionnées par des amendes pour avoir envoyé des e-mails à des personnes qui n’avaient pas explicitement donner leur accord pour cela. Ainsi, la compagnie aérienne Flybe a été condamnée à une amende de 70 000 £ part l’ICO, équivalent britannique de la CNIL, après avoir envoyé plus de 3 millions d’e-mails non sollicités.
Partant de ce constat, les dirigeants de Wetherspoons ont estimé que le jeu n’en valait pas la chandelle. Garder une base d’e-mails ne vaut pas la peine si la valeur ajoutée pour l’entreprise n’est pas suffisante. [Lire la suite]

RGPD : trois arguments pour convaincre vos dirigeants

RGPD : quatre lettres qui sonnent comme un épouvantail pour beaucoup d’entreprises. La date couperet arrive bientôt. Cette nouvelle réglementation est vue le plus souvent uniquement comme source d’une nouvelle obligation. C’est dommage.

On peut y voir une formidable source d’amélioration des pratiques internes. Cette amélioration concerne votre gouvernance interne, la confiance que vous accordent vos clients. C’est aussi l’occasion de vous poser la question de la valorisation de vos données qu’elles soient personnelles ou non.

Gouvernance interne et gestion des données

les arguments pour convaincre à propos du RGPDLe RGPD est l’occasion de revoir votre gouvernance interne et la manière dont sont gérées les données de l’entreprise.

Certains, ont tendance à vouloir d’abord le verre à moitié vide, d’autres à le voir à moitié plein. Les nouvelles contraintes qui seront imposées à compter de 2018 à toutes les entreprises peuvent être vues comme une opportunité pour elles pour gérer au mieux leur transformation numérique.

Les obligations nées du RGPD imposent de mettre à plat la gestion de l’ensemble des données de l’entreprise. Au premier rang de ces données on trouve bien sûr les données personnelles. Tous les services de l’entreprise sont touchés, chacun gérant un ensemble de données personnelles.

La direction des ressources humaines gère les salariés et à ce titre gère des données sensibles. La direction financière gère également des données personnelles, par exemple, les coordonnées des prestataires de l’entreprise. [Lire la suite]

RGPD : Comment cartographier vos traitements de données personnelles ?

Le RGPD entre en vigueur dans quelques mois. Il sera source de nouvelles obligations pour vous. La toute première étape pour vous conformer à cette nouvelle réglementation qui concerne les données personnelles consiste à cartographier l’ensemble de vos traitements de données personnelles.
Il s’agit concrètement pour vous de mettre en place une documentation interne complète sur l’ensemble des traitements de données personnelles sous votre responsabilité. Cette documentation vous permettra de vous assurer que ces traitements respecte bien l’ensemble des nouvelles obligations légales et notamment l’étude d’impact sur la vie privée.

Cartographier tous les traitements de données personnelles

Pour répondre à votre obligation légale de conformité aux nouvelles dispositions relatives à la protection des données personnelles vous devez recenser et cartographier précisément un ensemble d’éléments.

Les différents traitements mis en oeuvre

Cartographier les traitements de données personnelles Vous devez référencer les différents traitements de données personnelles que vous mettez en œuvre. L’article 4 du Règlement défini ainsi un traitement comme « toute opération ou ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensemble de données à caractère personnel, tel que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou tout autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction ».

Cette définition de la notion de traitement contenu dans le RGPD englobe l’ensemble des opérations possibles sur des données personnelles. [Lire la suite]