Retrouvez l'actualité du Tourisme pour les professionnels du secteur tourisme avec l'Echo Touristique : agences de voyages, GDS, prestataires spécialisés, voyagistes

RGPD : de nouvelles règles pour toutes les entreprises

C’est aujourd’hui qu’entrent en piste de nouvelles règles dans l’Union européenne, pour mieux protéger les données personnelles. Petit rappel des obligations auxquelles il faut se soumettre.

RGPD ou GDPR : derrière cet acronyme se cache le Règlement général de protection des données, soit des droits renforcés pour les internautes de l’Union européenne, assortis de lourdes sanctions pour les contrevenants. Un sujet qui a pris une acuité particulière depuis le scandale Cambridge Analytics, qui a éclaboussé Facebook.

L’avalanche de messages enjoignant les utilisateurs d’accepter de nouvelles conditions d’utilisation pour les Google, Airbnb et autres marchands illustre ce nouveau cadre, qui est aussi un bouclier de l’Europe face aux GAFA (Google, Amazon, Facebook, Apple). Le patron de Facebook Mark Zuckerberg a depuis promis d’étendre au monde entier les principes du RGPD.

De lourdes sanctions

Le règlement impose notamment à toute entreprise de demander un « consentement explicite » pour utiliser des données personnelles collectées ou traitées dans l’Union européenne, et de notifier toute faille de sécurité aux autorités de contrôle. Les sociétés doivent redoubler d’informations à l’égard de leurs clients et prospects, mais aussi de leurs employés.

Les entreprises qui ne sont pas en conformité s’exposent à des sanctions pouvant atteindre jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires annuel. « Ce n’est pas la crainte de la sanction qui doit motiver, mais la volonté de se différencier et de générer de la confiance, a souligné Etienne Drouard, avocat associé chez K&LGates, lors des Enjeux E-tourisme organisés par L’Echo touristique et la Fevad fin 2017. Il faut cacher du droit dans du marketing et du service. »

Les conseils de la CNIL

Le RGPD est le renforcement et le prolongement, à l’échelle européenne, de la loi informatique et libertés.

Avis aux retardataires : la Commission nationale de l’informatique et des libertés (CNIL) propose un vrai mode d’emploi pour bien préparer le terrain, en quatre étapes : constituer un registre de vos traitements de données, faire le tri dans les données, respecter les droits des personnes, sécuriser les données.

A lire aussi, son Guide pratique de sensibilisation au RGPD pour les petites et moyennes entreprises (32 pages).