RGPD, êtes-vous (vraiment) prêt ?
EN
BLOG/GDPR is here, but are you ready?/

GDPR is here, but are you ready?

Last week you've received tons of emails on the change of privacy policy from the companies processing data of the EU users. If you are one these companies stressing out about the compliance with the GDPR, you will be interested in the tips and perks we've prepared for you. Don't worry, the GDPR won't bite you unless you neglect it.

Specific purpose for strict time limit

The first tip, every time you decide to collect and process users' data, you need to identify a reasonable purpose for it. For example, if you provide online retail service, you need to collect the delivery address and the code to enter the building of your customers to deliver the goods. You can keep this data until the order has been delivered to the customer, afterwards it should be deleted as the purpose for which this data were collected, has been achieved.

As the main goal of GDPR is to prevent companies from the misuse of personal data without a defined purpose for unlimited period of time, make sure to follow this simple principle to protect your company from fines and your customers from privacy breaches.

Identify the data and store it correctly

Create and keep a nice and neat register of users data in different storages depending on the nature of the data. This will allow you to monitor the data processing and answer rapidly on requests from customers to delete their data, granting them their “right to be forgotten”. Don't forget that under the GDPR people can ask you to “forget them” or simply delete their data at any time if it's no longer relevant or the purpose for which it has been collected, has been attained. Keep this in mind!

Active or passive consent?

Always ask for the customer's consent on every change related to their data privacy. As the time of passive consent under past opt-outs models has passed, the GDPR makes you to obtain an active affirmative consent for each data processing. For example, we advise you to send an email to your customers asking their consent on receiving the newsletters from your firm. This will allow you stay in touch with only those customers who are interested in your firm and would like to receive an updates on your activity.

Don't forget to keep an updated record of how and when customers gave consent, as well as give them a chance to withdraw their consent at any time.

To sum it up, always be transparent about the way you process customers' personal data and use it only for a specific purpose.

If want to learn more about alf or how to incorporate your company in France, contact us!

EN
BLOG/RGPD, êtes-vous (vraiment) prêt ?/

RGPD, êtes-vous (vraiment) prêt ?

La semaine dernière, vous avez reçu des dizaines d'e-mails sur le changement de politique de confidentialité des entreprises traitant les données personnelles des résidents européens. Si vous êtes l'une de ces entreprises inquiètes à propos de la conformité avec le RGPD, vous serez intéressée par une série d'astuces et de conseils préparés pour vous. Ne vous inquiétez pas, le RGPD ne vous mordra pas, au moins pas toute suite.

Objectif spécifique pour une limite de temps stricte

Chaque fois que vous décidez de collecter et de traiter les données des utilisateurs, vous devez identifier un objectif raisonnable à cette collecte.

Par exemple, si vous vendez des produits en ligne, vous collectez certainement des détails sur le code d'entrée de l'immeuble de livraison ou le nom de la gardienne. Vous pouvez conserver ces données jusqu'à ce que la commande ait été livrée au client, mais ensuite, vous devrez supprimer ces informations, car l'objectif pour lequel ces données ont été collectées a été atteint.

Comme l'objectif principal du RGPD est d'empêcher les entreprises d'abuser de l'usage des données personnelles sans but défini pour une durée illimitée, assurez-vous de suivre ce principe simple pour protéger votre entreprise contre les amendes et vos clients contre les accès injustifiés à leurs informations.

Identifiez les données et stockez-les correctement

Créez et conservez un bon registre des données des utilisateurs dans différents stockages en fonction de la nature des données. Cela vous permettra de surveiller le traitement des données et de répondre rapidement aux demandes de suppression des données des clients, en leur accordant leur «droit à l'oubli». N'oubliez pas que sous le RGPD, les gens peuvent vous demander de les «oublier» ou simplement de supprimer leurs données à tout moment si elles ne sont plus pertinentes ou si le but pour lequel elles ont été collectées a été atteint.

Consentement actif ou passif?

Demandez toujours le consentement des clients sur chaque changement lié à la protection de leurs données. Les temps de consentement passif sous les anciens modèles d'opt-outs sont désormais dépassés. Aujourd'hui, la nouvelle réglementation vous oblige à obtenir un consentement affirmatif actif pour chaque traitement de données. Par exemple, nous vous conseillons d'envoyer un courriel à vos clients demandant leur consentement à la réception des newsletters de votre entreprise. Cela vous permettra de rester en contact avec les clients intéressés par votre entreprise et qui aimeraient recevoir des mises à jour sur votre activité.

N'oubliez pas de tenir le registre à jour, selon la nature des données récupérées et le moment où les clients ont donné leur consentement. Il est aussi important de donner la possibilité aux clients de retirer leur consentement à tout moment, sur demande.

Pour résumer, soyez toujours transparent sur la manière dont vous traitez les données personnelles des clients et utilisez-les uniquement dans un but précis.

Si vous voulez en savoir plus sur alf ou comment créer votre entreprise en France, contactez-nous !