Que dois-je faire de tous ces emails concernant les politiques de confidentialité ?

La société est rarement d’accord sur les grandes questions d’actualité, et pourtant, depuis plus d’une semaine des centaines de millions de personnes se posent la même question : « Pourquoi est-ce que je reçois tous ces emails sur les politiques de confidentialité ? »

Cette rafale de messages a mené à de nombreuses blagues, mais perdus dans cette vague d’humour, on retrouve la raison qui a causé ce torrent d’emails. Le fait que toutes ces entreprises mettent à jour leurs conditions la même semaine, n’était pas une simple coïncidence. En effet, ces messages étaient liés aux exigences du Règlement Général Européen sur la Protection des Données (RGPD), nouvelle loi créée pour renforcer les droits et libertés des résidents européens sur leurs données personnelles.

Le RGPD a pris effet le 25 mai 2018, et sera essentiel pour limiter les menaces grandissantes liées aux cyber-attaques et violations de données. Mais cela n’est pas évident si l’on constate ce qui s’est passé ces derniers jours. La plupart des discussions liées à la confidentialité des données – et la plupart de ces emails eux-mêmes – omettent de mentionner le RGPD. Cela explique que les destinataires n’aient pas vraiment compris la raison ainsi que les conséquences liées à ces messages et comment ils pourraient en bénéficier.

Ce blog va au-delà de ces blagues et explique pourquoi vous recevez tous ces emails et ce que vous devriez en faire.

 

Qu’est-ce que le RGPD ?

Le RGPD a trois principaux objectifs :

  • Assurer que les organisations ne conservent les données personnelles que si elles ont un intérêt légitime et qu’elles suppriment ces données lorsque cette raison n’est plus valide.
  • Assurer que les organisations mettent les mesures appropriées en place afin de garantir leur sécurité.
  • Permettre aux individus de poser leurs questions et de contester les données personnelles détenues par une organisation. Dans certains cas, les individus peuvent demander aux organisations de limiter, modifier ou supprimer leurs données personnelles.

Ces objectifs ont pour but de donner plus de confiance aux individus lorsqu’ils partagent leurs données personnelles avec les organisations. De nombreuses personnes ont remarqué les débuts peu propices du RGPD, étant donné qu’il est responsable de l’afflux de spam. Mais s’il s’agit d’une perte à court terme, il s’agit d’un avantage sur le long-terme. Contrairement aux spams traditionnels, vous pouvez bénéficier de ces emails.

 

 

Comment répondre à un email sur les politiques de confidentialité ?

Les organisations ont dû vous contacter pour une raison : vous faire savoir qu’ils conservent des données personnelles les concernant et vous donnent la possibilité de recevoir une copie des données.

La façon dont vous répondez à chacune de ces organisations dépendra de votre volonté de continuer à recevoir des communications de leur part. Par souci de simplicité, nous avons créé deux scénarios possibles.

Le premier scénario implique les emails provenant d’organisations communiquant avec vous de manière régulière. Vous vous attendez probablement à recevoir des communications de la part de ces entreprises, et ces emails vous permettront de savoir quelles informations elles détiennent à votre sujet et ce pour quoi elles les utilisent. Cela rend la révision des politiques de confidentialité plus facile. Il vous suffit de confirmer si les données sont correctes et si les raisons du traitement sont valides. Le RGPD exige que les politiques soient écrites dans un langage clair et divisées en un certain nombre de paragraphes faciles à consulter afin d’éviter que les utilisateurs aient à parcourir des centaines de pages sur les conditions générales.

Assurez-vous de garder un œil sur les données inexactes ou inutiles. Vous pourriez, par exemple, vous demander pourquoi, pour vous inscrire à une newsletter, vous devez donner votre date de naissance ou pourquoi un site de jeux vidéo en ligne vous demande votre numéro de téléphone. Si cela a lieu et que l’organisation n’a aucune raison légitime justifiant qu’elle conserve les données, vous devriez alors lui demander de supprimer les données.

Le deuxième scenario concerne les emails reçus de la part d’organisations auxquelles vous ne vous souvenez pas avoir donné d’informations. Par exemple, lorsque vous recevez soudainement les messages d’une entreprise de livraison de pizzas que vous avez utilisé il y a 12 ans ou d’un forum en ligne auquel vous vous étiez inscrit au lycée. Si vous n’avez pas l’intention d’utiliser les services de ces organisations, il est dans votre intérêt de vous désinscrire – option qui doit être disponible sur les emails ou sur le lien de la politique de confidentialité. Si ce n’est pas le cas, vous devriez envisager d’exercer votre droit d’effacement.

Ne pas exercer ces droits signifie que vous laissez vos données personnelles sur les systèmes de diverses organisations, augmentant ainsi les risques de devenir vous-même la victime d’une violation de données. Or, il ne s’agit pas d’une menace quelconque, les violations de données arrivent tous les jours et, bien que les organisations soient responsables de la protection des données, vous pouvez vous protéger vous-même en limitant la quantité de données que vous partagez. Le RGPD vous en offre l’opportunité de le faire, mais cela dépend ensuite de vous.

 

 

Le RGPD au travail

Le RGPD ne concerne pas que les consommateurs. De nombreuses personnes ont à présent fait l’expérience des effets du RGPD sur leur lieu de travail.

Vous êtes surement déjà allé à un séminaire sur le RGPD et avez reçu un nouveau contrat de la part de votre employeur reflétant les exigences du règlement. De plus, toute organisation collectant les données personnelles de résidents européens dans le cadre de leur travail devrait être formés au RGPD.

Si vous êtes un employeur et que vous devez répondre aux exigences, jeter un œil à notre formation certifiée d’introduction au RGPD.

Cette formation d’une journée propose une introduction au règlement et à ses exigences. Elle est dispensée par un professionnel de la protection des données, qui vous expliquera :

  • RGPD – Contexte et terminologie ;
  • Les six principes de protection des données ;
  • Le rôle des responsables du traitement des sous-traitants ;
  • Les droits des personnes concernées ;
  • Comment sécuriser les données personnelles ; et
  • Comment signaler les violations de données.

En savoir plus sur notre formation RGPD >>

 

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.