En tant que chef d’entreprise et/ou responsable des traitements des données, vous êtes dans l’obligation de vous mettre en conformité avec le RGPD avant le 25 mai 2018. Au-delà de cette date, vous vous exposez à de lourdes sanctions financières (4% de votre chiffre d’affaires annuel, sans compter les sanctions pénales et les dommages et intérêts au plaignant). Face à une telle sanction, mieux vaut se pencher sur le sujet que de risquer une lourde amende qui pourrait mettre en péril votre entreprise.

Le Règlement Général sur la Protection des Données (RGPD) est le nouveau cadre européen concernant le traitement et la circulation des données à caractère personnel, ces informations sur lesquelles les entreprises s’appuient pour proposer des services et des produits. Cela concerne l’ensemble des résidents de l’Union Européenne.

Qu'est-ce qu'une donnée personnelle ?

Une donnée personnelle est une information qui permet d’identifier une personne physique. Il peut s’agir d’un nom, d’une adresse IP, d’un numéro de téléphone, d’un identifiant de connexion informatique, d’une adresse postale, d’un enregistrement vocal, d’un numéro de sécurité sociale, d’un email, etc... Mais également l'historique des échanges ayant été passé avec ces personnes.

Certaines données sont sensibles, car elles touchent à des informations qui peuvent donner lieu à de la discrimination ou des préjugés. Elles ont un cadre particulier, qui interdit toute collecte préalable sans consentement écrit, clair et explicite, et pour des cas précis, validés par la CNIL.

Toute entité manipulant des données personnelles concernant des Européens doit se conformer, qu’il s’agisse d’une entreprise, d’un sous-traitant ou même d’une association. La taille de l’entreprise, son secteur d’activité ou son caractère public ou privé n’entre pas en ligne de compte : Même une petite startup doit être en conformité.

Les organisations ont tout intérêt à respecter le RGPD car les plafonds des sanctions sont particulièrement élevés : en cas d’infraction, des amendes jusqu'à 4% du chiffre d’affaires annuel sont prévues pour l’entité fautive. Le risque est d'autant plus grand pour les petites entités, telles que les TPE, PME ou association qui n’ont pas les moyens des grandes multinationales pour prévenir des enjeux financiers et juridiques qu’entrainent ces sanctions.

• Base centralisée et unifiée hébergée en France
• Mesures de sécurité performantes (accès SSL, confidentialité, sauvegardes automatiques sur 30 jours…)
• Gestion des consentements (demandes d’accès, rectification, opposition ou suppression)
• Gestion de la conservation des données

De plus, ColibriCRM est une solution 100% française dont l’ensemble des données est hébergé en France : Cela vous garantit, d’une part, notre respect de la règlementation française concernant la gestion des données personnelles, et, d’autre part, la proximité du lieu de stockage et d’hébergement de ces données. De bonnes raisons de faire confiance à ColibriCRM !