Publicités

RGPD, tous concernés !

Le point complet avec François GUERARD, qui décrypte pour nous le RGPD et ses implications dans le quotidien des courtiers.

Made in Courtage – Bonjour François, au travers de ta structure Bizdev34, tu réalises des formations, audits et missions de gestion de projet pour accompagner la stratégie digitale et la mise en conformité au RGPD des entreprises . Peux-tu nous rappeler les enjeux du RGPD ?

François GUERARD – Le RGPD pour Règlement Général de Protection Des Données a été élaboré par le G29 c’est à dire les 29 membres de l’union Européenne. Il a été conçu afin de permettre au citoyen que nous sommes tous de reprendre possession de ses données personnelles.

gdpr-3639730_1280

Il y a plusieurs notions importantes dans le RGPD. S’il ne fallait n’en retenir que deux ce serait :
  1. les droits à l’accès, la portabilité, la rectification et l’oubli des données
  2. et l’obligation d’obtenir l’accord préalable et explicite des personnes afin de pouvoir leur envoyer des informations (newsletter, e-mailing, SMS…).

Il est censé être en place dans toutes les entreprises depuis le 25 mai 2018. Il faut savoir qu’elles disposaient d’un délai de 2 ans pour le faire. J’ai bien dit qu’elles en disposaient et non qu’elles en disposent….

En quoi les courtiers en assurance et en crédit sont-ils concernés ?

De base ils le sont au même titre que 100% des entreprises européennes. La nature de leur activité, la sensibilité des informations recueillies auprès des clients (santé, informations financières…) les placent parmi les professionnels les plus concernés.

De plus, dans un récent sondage sur la sensibilité des personnes quant à leurs données personnelles 76% ont affirmé qu’elles considéraient  les données d’ordre financier comme très importantes et donc très sensibles.

Quelles sont les sanctions encourues ? Uniquement une amende ?

Les amendes ne sont pas anecdotiques. 4% du CA total de l’année précédente ça peut faire mal, très mal. Il s’agit ni plus ni moins que d’argent jeté par la fenêtre !

Mais l’amende n’est pas la seule sanction. En cas de sanction de la CNIL l’entreprise a pour obligation de prévenir, à ses frais, les personnes concernées par l’infraction.

Prenons un exemple lié à votre profession. La CNIL établie que les données personnelles d’un prescripteur ne sont pas gérée de manière conforme au RGPD.

Amende de 4% du CA et obligation pour le courtier de prévenir tous ses prescripteurs de la sanction et de la raison pour laquelle il a été sanctionné.

Je vous laisse imaginer les conséquences en terme d’image…

gdpr-3178218_1280

Tu travailles déjà avec plusieurs courtiers que tu accompagnes dans leur mise en conformité. Comment se déroule une mission de cette nature ?

La procédure que j’applique est post 25 mai. Il s’agit de gérer l’urgence, d’identifier et de colmater les failles afin de limiter au maximum les risques. De manière pratique j’audite le fonctionnement de l’entreprise et envoie mes préconisations dans la foulée.

DPO – qu’est-ce que cela signifie exactement ?

Data Protection Officier ou Délégué à la Protection des Données, en français.

Lorsqu’il est nommé par le chef d’entreprise (responsable des traitements) il devient l’interlocuteur de la CNIL est des personnes qui ont des demandes liées à leurs données personnelles. Il a pour rôle d’accompagner les entreprises, dans le temps. La conformité au RGPD ce n’est pas « je le fais à une date donnée et pfit c’est bon pour l’éternité ». Ses missions sont précisément définies par le RGPD et l’AFCDP (Association Française des correspondants à la protection des données à caractère personnel https://afcdp.net/). Je précise que je suis signataire de la charte de déontologie des DPO éditée par cette association.

Impression

Au-delà de l’audit, tu proposes donc un service de DPO « mutualisé » ?

Oui. J’interviens en tant que DPO externe pour plusieurs entreprises, sur la base d’un contrat annuel. Il faut savoir que la fiche de poste des DPO exclue la possibilité, pour la majorité des entreprises, de nommer un DPO interne.

Toutes les tailles de structure sont-elles vraiment concernées ?

Bien entendu ! 4% du CA c’est proportionnel à l’activité et donc la taille de l’entreprise. Mais je comprends également ta question sous un autre angle car dans les fausses vérités que j’entends au quotidien il en est une qui me fait bondir ! C’est : « La CNIL ne contrôlera et ne pénalisera que les grosses entreprises ! » Faux !

Il faut savoir qu’en 2017, donc avant l’entrée en vigueur du RGPD, la CNIL a effectué plus de 8000 contrôles dont les 2/3 sur saisine, c’est à dire signalement par un tiers. Quelle entreprise, quelle que soit sa taille, peut se prétendre à l’abri d’une dénonciation par un salarié ou ex salarié, un client mécontent, un confrère mal intentionné… ?

Merci François pour avoir alerté nos lecteurs sur les enjeux de la RGPD. Nous aurons le plaisir de te retrouver au Salon du Crédit où tu animeras 2 ateliers, et par ailleurs sur notre blog pour une chronique sur la stratégie digitale appliquée à l’intermédiation en assurance et en crédit. A bientôt donc !

François GUERARD
François GUERARD

Mon parcours

Au cours de mes 25 années d’expériences professionnelles j’ai eu la chance de mettre en pratique et d’enrichir les acquis de mes formations en marketing et gestion. J’ai occupé des fonctions différentes mais complémentaires : entrepreneur, responsable commercial et marketing, ingénieur d’affaires, ingénieur avant-vente, chef de projets et formateur. En résumé, le Business Development.

Mon parcours s’est essentiellement déroulé dans les domaines des ERP, CRM, du Web, du e-commerce mais également de la prestation de services.

Je n’ai qu’un fil conducteur : la satisfaction de mes clients !

Digital actif, je suis certifié sur les fondamentaux du Marketing Digital par Google.

J’aime transmettre et partager mes connaissances, mes savoirs. J’aime également aider mes clients dans leurs réflexions, la rédaction de leur cahier des charges, le choix des stratégies, prestataires et solutions.

Présentation de Bizdev34

Logo Bizdev34

Le 25 mai 2018 le GDPR est entré en vigueur et concerne 100% des entreprises.
Bizdev34 vous forme et vous accompagne dans la mise en conformité de votre entreprise !

Spécialistes du développement commercial, du Business Development basés sur une utilisation optimale du marketing et du Digital nous mettons nos savoirs faire à disposition des entreprises. Bizdev34 vous propose des formations, audit, missions d’AMOA.
Nous pouvons vous aider à relever le formidable challenge qu’est la transition vers une stratégie Digitale.

Votre e-réputation correspond à l’identité de votre marque, de votre entreprise, associée à la perception que les internautes s’en font. Elle se doit d’être irréprochable. Nous vous proposons de vous accompagner dans votre stratégie d’e-réputation.

Chez Bizdev34 nous vous accompagnons dans vos projets CRM et ERP et la formation Agent immobilier 2.0

Pour en savoir plus : Site internet de Bizdev34

Bannière fixe salon
Demandez votre badge !
Publicités

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Thème : Baskerville 2 par Anders Noren.

Retour en haut ↑

%d blogueurs aiment cette page :