Le RGPD dès le 25 mai 2018

Le RGPD Règlement Général pour la Protection des Données (en anglais GDPR General Data Protection Regulation) va rentrer en vigueur dès le 25 mai 2018.

Ce règlement (et non cette directive comme on le lit souvent) a été voté au Parlement Européen en avril 2016.

Son seul but est de réglementer et harmoniser le traitement des données personnelles des utilisateurs et donc de les protéger. Cette mesure est plutôt positive car nous sommes tous des utilisateurs et nous souhaitons tous que nos données restent confidentielles.

Sa mise en application est valable dans toute l’Union européenne, et en France la CNIL : Commission Nationale de l’Informatique et des Libertés veillera à son application et sanctionnera si besoin.

Sa finalité :  les entreprises ne peuvent collecter et traiter les données qu’à des fins spécifiques.

Seules les données strictement nécessaires à la réalisation d’un objectif précis peuvent être collectées et cela dans le respect de certains délais.

Sur votre site internet vous devez faire preuve de transparence et annoncer clairement comment vous traitez les données recueillies, les informations sur ces données et à quelles fins. Vous devez donc informer vos utilisateurs dans vos mentions légales / dans vos CGU ou dans une page créée pour cette occasion : politique de confidentialité.

Côté confidentialité  les entreprises doivent s’assurer que les données personnelles de leurs clients sont bien protégées sur le plan technique et organisationnel. Par exemple par l’utilisation d’un certificat SSL (site en HTTPS) pour sécuriser les échanges de votre site. Mais également, limiter l’utilisation des comptes administrateurs de votre site aux équipes en charge de l’informatique et pour des actions d’administration qui le nécessitent.

Si vous traitez à grande échelle des données et avez un suivi régulier systématique de personnes (données sensibles), Il vous faudra nommer un délégué à la protection des données (afficher son nom et ses coordonnées) : Il sera responsable du contrôle et de la protection des données et de la conformité avec le RGPD. Attention aux conflits d’intérêts : le PDG ne peut être délégué.

Pour en savoir plus : https://www.cnil.fr/fr/devenir-delegue-la-protection-des-donnees

 

Il faudra annoncer la façon dont vous stockez et utilisez les données reçues de vos utilisateurs et celles de vos clients.

Comment vous sécurisez vos données.

Le moyen par lequel un utilisateur peut vous demander de modifier ou supprimer les données le concernant.

 

Quels sont les sites concernés :

Si votre site dispose de formulaire, d’inscription à des Newsletters, si vous avez de cookies, si vous avez un site Ecommerce (*) alors vous êtes alors concerné.

Il vous faudra donc adapter vos contions générales de ventes CGV ou créer une page CGU ou encore une page de Politique de confidentialité qui aura le mérite d’être clair. Vous pouvez aussi créer une adresse email dédiée aux demandes de vos utilisateurs sur ce point.

Il est conseillé de garder les consentements de vos clients, ils doivent être conservés en tant que preuve que leur consentement vous a été donné.

 

Pour en savoir plus, consultez le guide complet de la CNIL sur la sécurité des données personnelles

Comment la CNIL vous accompagne : https://www.cnil.fr/fr/rgpd-comment-la-cnil-vous-accompagne-dans-cette-periode-transitoire

Pour les grosses entreprises qui traitent de nombreuses données, il sera nécessaire d’être accompagné par des spécialistes et des conseils juridiques mais attention, il y a un vrai business pour la mise en conformité de la RGPD et certains peuvent profiter de cette occasion.

 

Sanctions encourues pour non respect du RGPD :

c’est la loi « Informatique et libertés » qui encadre les sanctions. La CNIL informe qu’en cas de non respect sur une durée dépassant deux semaines, les sanctions peuvent atteindre 2 % à 4 % du chiffre d’affaires de la personne ou de l’entreprise concernée, et selon la catégorie de l’infraction, de 10 à 20 Millions d’euros.

 

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *