U

Tourisme et Culture : Données personnelles, Etes-vous prêt pour le nouveau règlement Européen ? (RGPD)

Accueil / Actualités / Tourisme et Culture : Données personnelles, Etes-vous prêt pour le nouveau règlement Européen ? (RGPD)

Tourisme et Culture : Données personnelles, Etes-vous prêt pour le nouveau règlement Européen ? (RGPD)

12/02/18

Dans nos secteurs du Tourisme et de la Culture, les données des clients sont une richesse inestimable. Vous les récoltez, conservez et utilisez pour conquérir, connaitre et fidéliser vos publics. ATTENTION, un nouveau règlement européen va réglementer la gestion des données personnelles. Vous êtes concernés et il ne vous reste plus que quelques semaines pour vous conformer au  RGPD.

 Les données, une richesse cumulée et exploitée

Newsletters, jeux concours, communications sur les réseaux sociaux, utilisation de la géolocalisation, multiplication des formulaires, simples fichiers partenaires et contacts, campagne de mailing, listing clients, ventes de billetterie, d’activités et de prestations touristique, targetting et re-targetting, etc.

Toutes ces activités vous conduisent à récolter, stocker et parfois exploiter des données relatives aux personnes.

Avec les enjeux de fidélisation, de personnalisation, à l’heure du marketing relationnel, du tout digital, ces données sont une richesse inestimable.

Lorsqu’elles sont bien utilisées, elles permettent en effet de mieux connaître les publics, profitent à leur recrutement et à leur fidélisation. Elles peuvent être la clé de votre croissance.

Cependant, avec l’augmentation de celles-ci et leur récolte de plus en plus abondante, se pose évidemment les questions du respect de la vie privée, du droit à l’oubli et plus généralement de la protection des données personnelles. En ce sens, l’Europe a défini un nouveau cadre légal valable pour l’ensemble de ses pays membres et applicable très prochainement.

Mai 2018, un nouveau cadre pour la conservation et le traitement de ces données

Le règlement général sur la protection des données (general data protection regulation, GDPR en français RGPD) entrera donc en vigueur le 25 mai prochain. De facto imposé aux pays de l’Union européenne, il concerne l’ensemble des données de ses ressortissants. Supranational, ce règlement oblige les organismes publics et privés à se doter de moyens adéquats visant à protéger les données à caractère personnel.

 Pour quoi faire ?

 Les trois objectifs de la RGPD

Renforcer le droit des personnes, responsabiliser les acteurs, augmenter la coopération entre les propriétaires des données.

L’individu, placé au centre de ce nouveau dispositif, voit ses droits renforcés. A présent, l’usage qui sera fait de ses données devra être explicitement indiqué, son consentement absolument requis et l’accès à l’ensemble des informations qui le concernent facile.

D’autre part, le RGPD vise à donner davantage de responsabilités à l’ensemble des acteurs recueillant et conservant les données. Notamment, en les obligeant à mettre en place l’ensemble des mesures techniques et opérationnelles veillant à la bonne conservation des fichiers et en exigeant d’eux de limiter le nombre de données récoltées. Ainsi, de nouveaux outils de conformités sont mis en place (DPO, tenue d’un registre de traitements, notification des failles de sécurité…)

Enfin, le RGPD a pour objectif de renforcer la coopération des traitants et sous-traitants des données en Europe, notamment lors du transfert des données hors UE. Cela, en leur proposant de nouveaux outils.

 Dès le 25 mai, des sanctions renforcées

Les autorités de protection mettent en place de nouvelle et sévères sanctions applicables dès mai prochain. Elles pourront prononcer dans un premier temps un avertissement. Puis mettre en demeure l’entreprise ou l’organisme public de se mettre en conformité. Enfin, les autorités peuvent prononcer d’importantes amendes administratives : selon la catégorie de l’infraction, de 10 à 20 M€, ou, dans le cas d’une entreprise, de 2 à 4% du chiffre d’affaires annuel mondial.
Une adaptation imminente et obligatoire, 6 étapes pour être en règle

  1. Désigner un Délégué à la protection des données (DPO en anglais)
  2. Cartographier le traitement des données personnelles en établissant un registre.
  3. Prioriser les actions à mener au regard des risques que les traitements font peser sur les droits et les libertés des individus concernés.
  4. Gérer les risques et mener une étude d’impact du traitement des données.
  5. Organiser et mettre en place des procédures internes qui garantissent la prise en compte de la protection des données à tout moment, en prenant en compte l’ensemble des événements qui peuvent survenir au cours de la vie d’un traitement (ex : faille de sécurité, gestion des demandes de rectification ou d’accès, modification des données collectées, changement de prestataire).
  6. Documenter la conformité et l’ensemble de ses étapes.

 Unigi-conseil.com du 7/02/18

Share This