RGPD : Une opportunité ?
La protection des données concerne chaque acteur d’internet, dans le monde entier.
A partir du 25 mai 2018, un nouveau règlement général sur la protection des données (RGPD) devra être appliqué dans tous les Etats de l’Union Européenne. Qu’il s’agisse de l’internaute, du propriétaire du site, du concepteur ou de l’hébergeur, l’ensemble des ces acteurs est impacté par ce nouveau règlement et oblige chacun d’entre-nous à plus de transparence et surtout à mettre noir sur blanc les engagements et les traitements des infos de chaque individu. La réforme sur la protection des données poursuit 4 objectifs :
- Renforcer les droits des personnes et la protection des données
- Rendre aux internautes la maîtrise de leurs informations personnelles
- Responsabiliser les acteurs traitant les données
- Crédibiliser la régulation grâce à une coopération renforcée entre les autorités de protection des données (CEPD)
L’objectif est de faire un transfert de responsabilités de la CNIL vers les entreprises. Les entreprises ont donc la complète responsabilité des données qu’elles récoltent. Ainsi, elles doivent les sécuriser, documenter et justifier tout le processus de collecte des données et leur traitement. Le texte est européen, donc les pays comme la Suisse ne sont, à ce jour, pas concernés. Lire le règlement en ligne
Qui est concerné ?
Toutes les entreprises qui collectent, traitent et stockent des données personnelles des ressortissants européens. Nous pouvons considérer que la quasi-intégralité des sociétés françaises sont concernées par le RGPD. Effectivement, dès lors qu’une société collecte des données personnelles, elle est impactée par le RGPD. Ainsi, l’utilisation de base de données clients (ex: CRM, ERP…) avec des noms, prénoms, adresses email… rentre dans le champ d’application.
La bonne nouvelle
De nombreuses formalités auprès de la CNIL vont être supprimées. En contrepartie, la responsabilité des entreprises sera renforcée. Celles-ci devront assurer une protection optimale des données et être en mesure de le démontrer en documentant chaque traitement de données dans un registre.
Comment se conformer au RGPD ?
Respecter 3 conditions indispensables : 1. Justifier l’ensemble des traitements des données via un registre
- Contacts
- Création de comptes
- Inscriptions à une newsletter
- Préférences de navigation
Ceci peut se faire par un registre mais doit également être documenté et apparaître sur votre site Internet. Dans le cas d’une collecte par un outil tiers, alors cet outil doit avertir les internautes (si la collecte et l’utilisation sont exclusivement faites par lui). 2. Expliquer aux internautes la finalité de l’utilisation des données récoltées. L’internaute doit savoir pourquoi ses données sont collectées. Il faut donc faire évoluer les mentions légales et les CGV des sites. 3. Informer les internautes en cas de “fuite” des données En cas de fuite ou de piratage il faut alerter la CNIL dans les 72h, et en cas de perte de données sensibles les internautes doivent également être informés.
Concrètement
- Un internaute se désabonne de votre newsletter commerciale, vous devez pouvoir lui fournir la preuve de son désabonnement s’il vous en fait la demande.
- Vous utilisez des techniques de retargeting, vous devez en informer les internautes qui doivent explicitement en accepter les conditions – une étude d’impact est également à mener.
- Votre site est hacké, le responsable de traitement dispose de 72h pour informer la CNIL. En cas de risque élevé, les personnes concernées doivent être alertées.
A ce sujet, la CNIL a préparé un certain nombre de dossiers et de recommandations que nous vous invitons à lire afin de préparer au plus tôt ce changement au sein de vos entreprises :
Rentrant en application à partir du 25 Mai 2018, NET CONCEPT prépare ainsi l’application de cette nouvelle réglementation afin de mettre en conformité les mécanismes et textes de mentions légales de chacun des sites internet créés pour nos clients mais aussi ses CGV et la mise en conformité de ses plateformes d’hébergement.
Des sanctions encadrées, graduées et renforcées.
La CNIL peut notamment :
- Prononcer un avertissement ;
- Mettre en demeure l’entreprise ;
- Limiter temporairement ou définitivement un traitement ;
- Suspendre les flux de données ;
- Ordonner de satisfaire aux demandes d’exercice des droits des personnes ;
- Ordonner la rectification, la limitation ou l’effacement des données
Il est donc très important de montrer sa conformité ou du moins montrer que cette conformité est un sujet de préoccupation central. Il faut donc prouver que des démarches de conformité au RGPD sont en cours et un objectif à atteindre au sein de votre entreprise.
Comment NET CONCEPT peut vous accompagner ?
- Intégration des mécanismes permettant à l’internautes de choisir et de désactiver les services associés aux Cookies déposer par votre site.
- Droit à la portabilité : Capacité à extraire les données sur demande
- Champ opt-in et mentions légales relatives aux traitements des données pour chacun des formulaires
Vous avez des questions concernant votre site Internet et sa conformité RGPD ? Contactez nous afin que nous puissions échanger avec vous !