Le RGPD chez MC Hobby - un petit mot à propos de ces choses rébarbatives mais obligatoires

Bonjour à tous,
Aujourd'hui nous allons papoter RGPD... mais aussi partager le point de vue d'une société à taille humaine. Vous découvrirez aussi deux cas totalement édifiants (selon moi) de sociétés/organisations ayant pignon sur rue!
Source: bfmtv.com
Vous l'aurez probablement remarqué, là où le RGPD est censé protéger votre vie privé, il aura surtout été à la source d'une tonne d'émails à propos de votre consentement et de la modification des conditions générales et tout le toutim.
En fin de compte, c'est au moins 30 notifications que nous avons nous même reçu... Cela ressemble plus à une énorme campagne de SPAM.

Chez MC Hobby, nous avons décidé de prendre une autre approche et ne pas engorger un peu plus votre boîte aux lettres... à plus forte raison que cela n'est pas nécessaire!

En effet, nous n'utilisons pas les données à des fins commerciales, ne les revendons pas, ne faisons pas de profilage et pas de traitement autre que celui destiné à remplir le contrat de vente. Dans la même idée, nous ne communiquons pas les informations... sauf ce qui est nécessaire au traitement du paiement et l'expédition de votre colis. Dans ce cadre les choses sont claires et sans débordement.

La newsletter n'est envoyée qu'à qui y a volontairement souscrit (pas de prise au piège chez nous) et n'envoyons pas de mail marketing non sollicité.
Bref, nous étions déjà sur la bonne voie avant même le RGPD :-)

Cela n'empêche, que comme tout le monde, nos conditions générales s'étoffent d'une nouvelle section relative à la "Protection des données à caractère personnel".
Conditions proposées à la lecture et acceptation lors de chaque passage de  commande sur MCHobby.be ou Raspi-Shop.be (revendeur officiel de la fondation Raspberry-Pi).

J'ai très à coeur la protection de ma propre vie privée. Une dose de bon sens devrait déjà placer le niveau de sécurité au dessus du minimum requis... bon sens qui fait visiblement largement défaut dans le monde économique sinon il n'y aura pas eu besoin du RGPD.
Vos données sont, bien entendu, en sécurité. Elles étaient déjà bien gardées avant même l'avènement du RGPD. Les règles de sécurité sont bien naturellement d'application depuis longtemps, autant au niveau informatique qu'au niveau matériel (ex: les PC gérant les commandes et expéditions sont physiquement attachés au bureau!).

Le RGPD c'est surtout une histoire de bon sens!
Ce RGPD qui fait tellement trembler les sociétés et qui a été agité comme poupée vaudou pendant des mois, c'est avant tout des règles de bon sens!

Quitte à légiférer sur "la protection de la vie privée" au sens large, ce bon sens est maintenant accompagnées d'un plus grand formalisme et de traces écrites.
Contrepartie moins amusante pour les petites sociétés qui doivent investir un surcroît de travail administratif assez conséquent pour établir et développer le dossier RGPD.
Encore une fois, ce n'est pas une mauvaise chose dans la globalité, voire même une nécessité au regard de certaines libertés prises par des acteurs importants.

Des cas qui ne devraient même pas exister... avec ou sans RGPD
Sourc: tvtropes.org
Savez-vous qu'il existe en Belgique, un organisme qui, pour traitement de dossiers, envoi des milliers e-mail contenant Nom, prénom, deuxième prénom et numéro de registre national dans le titre? Que ce soit dans le titre ou le corps de message, je ne sais pas pour vous mais moi cela me fait bondir! Deux de ces informations sont réputées être difficiles à se procurer... d'autant plus qu'une troisième information, la date de naissance, se trouve dans le n° national!

Dans la même idée, il n'y a pas si longtemps, une grande chaîne de magasin proposait d'insérer votre carte d'identité (avec affichage de cette-ci sur un écran) afin de regrouper vos garanties électroniquement - soit lier des achats à une identité et peut être même capturer d'autres informations utiles comme l'adresse, age en vue d'un profilage de la clientèle. Heureusement, c'était un choix et la mienne est toujours restée bien au chaud dans mon portefeuille.

Concernant la documentation RGPD
Je dois avouer que le CNIL (en France) a réalisé un travail de vulgarisation et préparation au RGPD tout à fait exemplaire (https://www.cnil.fr/fr/principes-cles/rgpd-se-preparer-en-6-etapes). J'ai trouvé cela fort utile... cela m'a surtout permis de constater que cela se résume en une démarche de bon sens.

La société Indicator (www.indicator.be) propose un bon dossier de support d'une 60taine de pages (également disponible en français). Avec une table des matières bien organisée et des informations pertinentes.
RGPD : Nouvelles obligations en la
matière de protection de données personnelles.
Le mot de la fin
Ma crainte, comme avec toute législation, c'est l'effet pervers!

source: cette vidéo YouTube
En effet, une telle législation bénéficie avant tout aux "plus puissants" qui récupèrent des parts de marchés car les "petits" sont un peu plus noyés sous la charge administrative et ils finissent par jeter l'éponge sous cette charge et contrôles assommants.

C'est comme avec le circuit "pseudo-commercial" des stupéfiants, les plus "gros vendeurs" renforcent leur positions sur le marché car seuls les "petits revendeurs" sont poursuivis. En effets les moyens nécessaires pour chasser les "gros" sont tellement importants pour obtenir un résultat qu'on se concentre principalement sur le bas de la chaîne de distribution.  
Souhaitons quand même la bienvenue au RGPD.
Sur le principe, je suis convaincu que c'est une très bonne chose.
En tant que citoyen, j'ai aussi des droits sur mes propres données personnelles collectées ici et là, parfois souvent sans mon consentement.

Bon week-end.
Dominique