Le respect du RGPD est une préoccupation de toutes les entreprises présentes sur internet. Cette loi concerne tous les sites qui proposent un formulaire à remplir, peu importe leurs activités. Mais, c'est qu'est-ce exactement ? Y a-t-il des changements ? Quelles sont les conditions de conformité à cette loi ? Trouvez toutes les réponses dans cet article.
Définition du RGPD
Abréviation de Règlement général sur la Protection des Données, le RGPD est un ensemble de lois qui régissent le traitement des données personnelles. Il est applicable sur tout le territoire de l'Union européenne. Continuité de la Loi française informatique et Libertés de 1978, il permet aux citoyens de contrôler plus efficacement l'utilisation des données qui les concernent. Pour en savoir plus, vous pouvez consulter un cabinet spécialisé tel que Privacy Praxis et vous faire accompagner par des experts de protection des données et RGPD.
Le RGPD constitue un cadre juridique unique aux professionnels sur les manières de traiter les données clients. Cela est dans le but de renforcer la confiance des utilisateurs et de développer les activités de ces derniers sur la toile.
Le traitement des données personnelles
Il est alors important de maîtriser le terme " donnée personnelle " pour mieux le comprendre. Une donnée personnelle désigne toute information qui concerne une personne physique. Cette dernière est identifiée directement par son nom ou son prénom. Cette identification peut-être aussi indirectement (numéro de téléphone, adresse mail, données biométriques, numéro d'identifiant, etc.).
Le traitement de données personnelles, quant à lui, englobe les opérations qui se rapportent aux informations clients collectées. Nous parlons notamment de la collecte, de l'enregistrement, de l'organisation, de la modification, de la consultation, de l'utilisation et bien d'autres.
Qu'est-ce qui a changé ?
Cette année, la CNIL ou Commission nationale de l'informatique et des libertés sera encore plus stricte sur le contrôle de l'application des recommandations du RGPD. De ce fait, votre site web se doit d'être conforme sur certains points, à savoir notamment :
- L'analyse d'impact ;
- La tenue d'un registre de traitement et de violation ;
- La portabilité des données.
Pour faire simple, nous pouvons dire que le RGPD se focalise sur quatre principaux points qui sont :
- Le consentement ;
- Le droit des personnes ;
- La responsabilité ;
- La transparence.
Comment faire pour se conformer au RGPD ?
Pour se conformer au RGPD, un site doit avant tout mettre en avant la protection des données utilisateurs. Cette initiative commence par la désignation d'une personne qui sera chargée de la protection des données. C'est en quelque sorte le chef d'orchestre de la conformité au RGPD.
Votre site doit demander le consentement de chaque visiteur à son atterrissage sur votre page. Cette approbation concerne notamment la récolte et l'utilisation des données personnelles. Il est à noter que ce consentement doit être indépendant des GCV ou conditions générales de vente. Celui-ci doit également être neutre, c'est-à-dire exempt de cases précochées. Les clauses sont à mentionner distinctement et avec le maximum de clarté.
Pour garantir une transparence, la cartographie des données est nécessaire. Cela permet aux internautes d'avoir le cœur net sur l'utilisation des informations et le respect du RGPD. Les renseignements sur le traitement des données doivent être mentionnés (durée de conservation, finalité, sécurité, confidentialité, etc.)
Jeu de briques
Snake
Pacman
Bubble