{"id":1114,"date":"2018-02-28T15:49:32","date_gmt":"2018-02-28T14:49:32","guid":{"rendered":"http:\/\/fris-larrouy.com\/gemmalog\/?p=1114"},"modified":"2022-05-18T11:43:59","modified_gmt":"2022-05-18T09:43:59","slug":"logistique-e-commerce-en-quoi-le-gdpr-va-changer-la-donne","status":"publish","type":"post","link":"http:\/\/fris-larrouy.com\/gemmalog\/actualites\/logistique-e-commerce-en-quoi-le-gdpr-va-changer-la-donne\/","title":{"rendered":"Logistique e-commerce : En quoi le GDPR va changer la donne ?"},"content":{"rendered":"

Les entreprises ont jusqu\u2019au 25 mai pour se conformer au r\u00e8glement g\u00e9n\u00e9ral sur la protection des donn\u00e9es (GDPR), un texte applicable \u00e0 l\u2019ensemble de l\u2019Union Europ\u00e9enne qui vise \u00e0 renforcer les droits des consommateurs face \u00e0 la collecte et l\u2019exploitation parfois incontr\u00f4l\u00e9es de leurs information personnelles.<\/strong><\/p>\n

Adopt\u00e9 le 27 avril 2016 par le Parlement europ\u00e9en, le r\u00e8glement g\u00e9n\u00e9ral sur la protection de donn\u00e9es – general Data Protection Regulation <\/em>en anglais (ou GDPR) –\u00a0 va \u00e9tablir un cadre juridique commun \u00e0 l\u2019ensemble des 28 pays membres de l\u2019UE sur les moyens dont usent leurs entreprises pour exploiter, conserver ou manipuler les informations personnelles qu\u2019elles recueillent aupr\u00e8s des consommateurs*. Ce nouveau dispositif, qui entrera en vigueur \u00e0 partir du 25 mai 2018, concerne tous types de structures (multinationales, PME, TPE) et secteurs – vente physiques et\/ou e-commerce, service logistique<\/a>, agences de communication, fournisseurs de solutions marketing. En France, le GDPR se substituera \u00e0 la Loi Informatique et Libert\u00e9s qui r\u00e9git depuis 1978 le traitement des donn\u00e9es personnelles.<\/p>\n

Retenons trois points-cl\u00e9s de la r\u00e9forme auxquels les entreprises seront tenues de se conformer, sous peine de s\u2019exposer \u00e0 des amendes \u00e0 plusieurs paliers comprises, selon la nature des infractions constat\u00e9es, entre 2% et 4% du chiffre d\u2019affaires annuel.<\/p>\n

1. Un droit \u00e0 l\u2019effacement<\/h2>\n

La nouvelle loi europ\u00e9enne confirme un droit \u00e0 l\u2019effacement ou \u00ab \u00e0 l\u2019oubli \u00bb, disposition qui existait d\u00e9j\u00e0 dans les textes fran\u00e7ais. Toute personne est donc en mesure d\u2019exiger \u00ab la suppression, dans les meilleurs d\u00e9lais, de donn\u00e9es \u00e0 caract\u00e8re personnel la concernant \u00bb. Les motifs d\u2019une telle demande sont d\u00e9taill\u00e9s \u00e0 l\u2019article 17 du RGPD, lequel pr\u00e9voit aussi, dans son consid\u00e9rant 38, une \u00ab protection sp\u00e9cifique<\/em> \u00bb pour les mineurs.<\/p>\n

2. La portabilit\u00e9 des donn\u00e9es<\/h2>\n

Nouveau principe introduit par le GDPR, la portabilit\u00e9 conf\u00e8re aux consommateurs le droit de r\u00e9cup\u00e9rer une partie des informations qu\u2019ils ont pr\u00e9alablement fournies \u00e0 une entreprise, un \u00e9diteur de site en ligne ou une administration, afin de se les r\u00e9approprier pour un usage personnel ou les rediriger vers un autre destinataire. Ce transfert peut \u00eatre effectu\u00e9, soit par la personne concern\u00e9e, soit par l\u2019organisme qui a r\u00e9ceptionn\u00e9, trait\u00e9 et stock\u00e9 ces renseignements. L\u2019article 20 du GDR pr\u00e9cise donc que la mise \u00e0 disposition (gratuite) des donn\u00e9es doit se faire \u00ab dans un format structur\u00e9, couramment utilis\u00e9 et lisible par machine<\/em> \u00bb, par exemple au moyen d\u2019un syst\u00e8me de fichier t\u00e9l\u00e9chargeable.<\/p>\n

3. Un d\u00e9l\u00e9gu\u00e9 \u00e0 la protection des donn\u00e9es (DPO)<\/h2>\n

Toutes instances publiques et op\u00e9rateurs priv\u00e9s qui traitent des donn\u00e9es personnelles \u00e0 grande \u00e9chelle devront d\u00e9signer et mettre en place un acteur sp\u00e9cifique charg\u00e9 de veiller \u00e0 la stricte application du GDPR en interne (article 39). Ce d\u00e9l\u00e9gu\u00e9 \u00e0 la protection des donn\u00e9es ou \u00ab data privacy officer \u00bb (DPO), successeur du correspondant informatique et libert\u00e9s (CIL) d\u00e9j\u00e0 pr\u00e9vu par l\u2019actuelle r\u00e9glementation fran\u00e7aise, aura aussi pour mission \u00ab d\u2019informer et conseiller le responsable du traitement, le sous-traitant \u00e9ventuel et les employ\u00e9s<\/em> \u00bb sur leurs obligations relatives au GDPR, de \u00ab coop\u00e9rer avec l\u2019autorit\u00e9 de contr\u00f4le<\/em> \u00bb et d\u2019\u00eatre \u00ab le point de contact et de centralisation<\/em>\u00bb de toutes les demandes d\u2019application des droits des personnes \u00e9voqu\u00e9s plus haut : droit \u00e0 l\u2019oubli, droit d\u2019acc\u00e8s, droit \u00e0 la portabilit\u00e9, demande de modification etc\u2026<\/p>\n

*Il s\u2019agit de tout \u00e9l\u00e9ment saisi le plus souvent via un formulaire et se rapportant \u00e0 une personne physique identifi\u00e9e (directement) ou identifiable (indirectement). Par exemple : nom, pr\u00e9nom, num\u00e9ro de t\u00e9l\u00e9phone, adresses postale et email, num\u00e9ro de plaque d\u2019immatriculation, etc\u2026<\/em><\/p>\n

Consulter le r\u00e8glement g\u00e9n\u00e9ral sur la protection des donn\u00e9es (GDPR) ici<\/a>.<\/p>\n

 <\/p>\n","protected":false},"excerpt":{"rendered":"

Les entreprises ont jusqu\u2019au 25 mai pour se conformer au […]<\/p>\n","protected":false},"author":3,"featured_media":1115,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[3],"tags":[9],"class_list":["post-1114","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-actualites","tag-service-logistique"],"acf":[],"aioseo_notices":[],"_links":{"self":[{"href":"http:\/\/fris-larrouy.com\/gemmalog\/wp-json\/wp\/v2\/posts\/1114","targetHints":{"allow":["GET"]}}],"collection":[{"href":"http:\/\/fris-larrouy.com\/gemmalog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/fris-larrouy.com\/gemmalog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/fris-larrouy.com\/gemmalog\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"http:\/\/fris-larrouy.com\/gemmalog\/wp-json\/wp\/v2\/comments?post=1114"}],"version-history":[{"count":7,"href":"http:\/\/fris-larrouy.com\/gemmalog\/wp-json\/wp\/v2\/posts\/1114\/revisions"}],"predecessor-version":[{"id":2405,"href":"http:\/\/fris-larrouy.com\/gemmalog\/wp-json\/wp\/v2\/posts\/1114\/revisions\/2405"}],"wp:featuredmedia":[{"embeddable":true,"href":"http:\/\/fris-larrouy.com\/gemmalog\/wp-json\/wp\/v2\/media\/1115"}],"wp:attachment":[{"href":"http:\/\/fris-larrouy.com\/gemmalog\/wp-json\/wp\/v2\/media?parent=1114"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/fris-larrouy.com\/gemmalog\/wp-json\/wp\/v2\/categories?post=1114"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/fris-larrouy.com\/gemmalog\/wp-json\/wp\/v2\/tags?post=1114"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}