Skip to main content

Le RGPD : pourquoi ça vous concerne ?

Publié le 28 mai 2018

Depuis quelques mois, le web ne parle que de ça. Le RGPD, autrement dit le règlement général sur la protection des données, va bouleverser la majeure partie des entreprises. Même les plus grandes institutions tels que Facebook et Google doivent y faire face.

par Romane Linck, stratège de marque chez AGAT

Qu’est-ce que le RGPD ?

Le RGPD, qui signifie Règlement Général sur la Protection des Données, est une nouvelle loi européenne concernant la récolte, l’utilisation et la finalité des données sur le web. Cette loi est entrée en application le 25 mai 2018. Si vous n’avez pas besoin d’être à 100% en adéquation avec ce règlement le jour de sa mise en application, voici tout de même les réponses à vos questions concernant sa mise en place, son but et son fonctionnement.

Qu’est-ce qu’une donnée personnelle ?

Tout d’abord, il faut savoir qu’il existe deux types de données personnelles :

  • simple : toute information concernant un internaute, aussi bien directement qu’indirectement. Exemples : nom, prénom, adresse physique et/ou e-mail, numéro de téléphone, carte de crédit, photo, vidéo, etc…
  • sensible : ces données sont plus difficilement communiquées par un internaute, et ce sont celles avec lesquelles il faut prendre le plus de précaution. Il s’agit de tout ce qui pourrait discriminer une personne vis-à-vis d’une autre. Exemples : couleur de peau, croyance religieuse, orientation sexuelle, santé, orientation politique, etc…

Qu’est-ce que “traiter des données” signifie ?

Que vous soyez un pur player, une entreprise faisant du commerce sur Internet ou simplement présents sur le web avec un site vitrine, et que vous en soyez conscient ou non, vous traitez certainement des données. Car “traiter des données” ne signifie pas, aux yeux du RGPD, utiliser des données pour faire ou vendre de la publicité. Vous traitez des données en les :

  • collectant
  • stockant
  • modifiant
  • structurant
  • partageant
  • utilisant
  • supprimant

Si vous collectez, stockez ou utilisez des données à caractère personnel, dans ce cas, vous êtes considéré comme « responsables de traitements ».
Si vous traitez des données à caractère personnel pour le compte d’autres entreprises, vous êtes considéré comme « sous-traitantes ». Vous l’aurez compris, peu de chance d’y échapper.

A noter cependant que des exceptions existent. Exemples : l’utilisation de données personnelles sans consentement est possible, dans le cas où ces infos ont été manifestement rendues publiques. Autre exception : l’utilisation des données en BtoB, qui n’entre pas dans le cadre du RGPD. Cependant, il faudra toujours communiquer sur les conditions de traitement des données, respecter le droit d’opposition (lien de désinscription notamment) et s’assurer que la sollicitation soit en rapport avec la profession de la personne démarchée.

Ce que ça change : droit d’information

Si vos données sont piratées, volées ou partagées, les internautes recensés dans votre base de données doivent en être informés dans les 72 heures suivantes. C’est une obligation légale dont vous devez tenir compte.

Ce que ça change : droit d’accès

Si un utilisateur vous le demande, il est en droit d’avoir accès aux informations suivantes :

  • si ses données personnelles sont utilisées
  • comment y accéder
  • comment les modifier ou supprimer
  • la finalité de l’utilisation de ses données personnelles
  • à qui elles sont partagées
  • depuis combien de temps ses données sont stockées

Ce que ça change : droit de modification et de suppression: le droit à l’oubli

Tout internaute ayant des données personnelles dans votre base de données et en ayant connaissance peut demander à les faire modifier ou supprimer. Il est obligatoire aux yeux de la loi de suivre les demandes d’internautes souhaitant modifier ou supprimer ses données. De lourdes sanctions, dont nous parlerons plus tard, peuvent être appliquées.

Que risque-t-on en cas de non-respect du RGPD ?

Il y a deux catégories de réprimandes possibles en cas de non-respect du RGPD : financières et non-financières. Pour la première, voici les deux paliers :

  • Amendes pouvant atteindre 10,000,000€ ou 2% du chiffre d’affaire annuel
  • Amendes pouvant atteindre 20,000,000€ ou 4% du chiffre d’affaire annuel

D’autres sanctions peuvent être prises avant ou en plus de ces peines financières :

  • avertir et réprimander une entreprise pour la mettre en garde d’une possible sanction plus forte
  • bannir temporairement ou définitivement le traitement de données par l’entreprise (pouvant être très handicapant suivant le secteur d’activité)
  • imposer une rectification, restriction ou suppression de la base de données actuelle
  • suspendre le transfert de données vers des parties tierces, souvent publicitaires

Le RGPD insiste sur le fait que tout utilisateur ayant subi des dommages matériels et immatériels a le droit de recevoir une compensation de la part de l’entité traitant ses données.

Finalement le RGPD, contrainte ou opportunité ?

Vous l’aurez compris que cela vous touche de près ou loin, le RGDP n’est rien d’autre qu’un passage en “obligations” des recommandations que nous avions jusqu’à présent via la CNIL.
Autant de règles qui vont désormais faire partie de notre quotidien et qu’il faudra prendre en compte lors de nos actions les plus simples.

Alors bien sûr, de prime abord, on pense surtout aux différentes contraintes que cela engendrera. Mais à contrario, on oublie trop souvent les opportunités possibles (cleaning des BDD / améliorations des KPIs / relance commerciales, etc…). En tant qu’agence webmarketing spécialisée Data et RGPD, AGAT peut accompagner dans la mise aux normes de vos process de collecte et de gestion des données personnelles.

Autres actualités

Voir toutes les actus

Filter

VRROOM est un métavers dédié aux spectacles immersifs et loisirs interactifs

VRROOM emmène AGAT dans son métavers du spectacle

Pour VRROOM, métavers français dédié à l’univers du spectacle, AGAT a déployé une ambitieuse campagne de visibilité afin de promouvoir la VRROOM Alpha Party.
Acheter sa propre marque en SEA

Faut-il acheter sa propre marque sur Google Ads ?

Lorsqu’une entreprise investit dans Google Ads, une question revient souvent : est-il pertinent d’enchérir sur son propre nom de marque ?
L'agence webmarketing AGAT est certifiée Google Partner Premier

AGAT est désormais Google Partner Premier

Partenaire de Google depuis sa création en 2015, l’agence AGAT fait désormais partie du cercle restreint des agences certifiées Google Partner Premier.

Leave a Reply

AGAT, agence de résultats

AGAT est l'agence webmarketing des marques exigeantes. Nous sommes experts en SEO, SEA, SMA, Data, Analytics, CRM.

Nous contacter

Contact

Formulaire

Téléphone

+33 1 77 92 15 20

Adresses

Paris
33 rue d’Hauteville
75010 Paris
Strasbourg
17d rue de Molsheim
67000 Strasbourg

© 2026 AGAT (anciennement Zee Media)

Formations webmarketing

Mentions légales

Politique de confidentialité