Le 25 mai 2018, le nouveau règlement général sur la protection des données (RGPD) entrera en vigueur. Nos clients en Suisse sont-ils aussi concernés par ces mesures ?
Voici 5 recommandations pour travailler sur de bonnes bases. Concernant nos clients web, la prochaine version du CMS Joomla 3.9 ajoutera de nouveaux outils pour faciliter la mise en conformité de votre site internet.
1. Récolter un minimum de données
Depuis le 25 mai 2018, les entreprises ne doivent récolter qu’un minimum de données sur leurs clients pour effectuer une transaction commerciale. Par exemple, sauf si cela est utile pour conclure l'affaire, on évitera de demander l’âge, le sexe ou le numéro de téléphone du client.
2. Le droit à l’oubli
Le RGPD stipule clairement qu’une entreprise doit, si un client le demande, effacer toutes les données qu’elle possède sur lui.
3. Un consentement clair
L’entreprise doit clairement demander au client le droit d’utiliser son adresse e-mail, par exemple pour l’envoi de messages commerciaux ou de e-mailings. Le consentement passif n'est plus toléré, le client doit volontairement s’inscrire à une liste d'expédition.
4. Des actions collectives, aussi en Suisse
Il sera possible d’intenter en justice des actions de groupe contre une entreprise qui aura abusé la confiance de ses clients. Mais comme la loi en Suisse ne prévoit pas de «class actions», une telle action collective ne pourra s’effectuer que contre une entreprise européenne (ou ayant un siège en Europe).
5. Les entreprises suisses sont-elles concernées?
Si une société suisse ne compte que des clients en Suisse, elle n’a pas (encore) besoin de se conformer au RGPD. La loi actuelle, datant de 1992, est en cours de révision et n'entrera pas en vigueur avant 1 ou 2 ans.
Pour les lecteurs courageux, voici un lien sur le document complet (99 pages) : http://eur-lex.europa.eu/legal-content/FR/TXT/PDF/?uri=CELEX:32016R0679&from=FR