RGPD : Le Règlement Général de la Protection des Données

Création des Plaquettes Afigec

RGPD
La donnée prend une nouvelle dimension

Les règles du RGPD sont en vigueur depuis le 25 mai 2018. Le Règlement Général de la Protection des Données consiste à renforcer la sécurisation des données personnelles de chaque individu dans l’Union Européenne. Il s’agit donc du nouveau cadre dans lequel les sociétés doivent exploiter les données personnelles de leurs clients, fournisseurs et employés. Le RGPD entraîne de grands changements de mentalités et de pratiques autour de la donnée personnelle… Et notamment dans le domaine du web.

RGPD-Date

LE RGPD ET VOTRE SITE INTERNET

 

Tous les sites utilisent de la donnée (vitrine ou e-commerce) à partir du moment où ils recueillent des informations de contact (formulaires, comptes clients…) et de suivi (Google Analytics,…).

Avec le RGPD, les sites internet devront être mis à jour pour appliquer 4 grands principes :

  • Transparence : Pourquoi collecter des données ? Qui est responsable de leur traitement ? Que vont devenir ces données et combien de temps seront-elles stockées ? Autant de question auxquelles le site devra répondre.
  • Consentement explicite : Le visiteur doit pouvoir accepter la collecte de ses données… Ou la refuser à tout moment ! Son consentement doit aussi être traçable et « prouvable ».
  • Information : Les sites web doivent informer les internautes sur leurs droits, qui comprennent désormais le droit  à la portabilité (récupération complète) et à l’effacement de leurs données.
  • Responsabilité : Les données doivent être protégées, c’est la responsabilité du collecteur mais aussi des ses sous-traitants et tous ceux qui ont accès à ces données.

 

ET EN PRATIQUE ?

 

HTTPS

Les nouvelles obligations du RGPD imposent des changements d’ergonomie du site internet :

  • Information cookies (Google Analytics et autres outils de statistiques) : elles doivent maintenant être bien plus détaillées et donner la possibilité de refuser leur utilisation
  • Collecte de données lors de la création de compte client ou du remplissage d’un formulaire : recueil du consentement à l’utilisation des ces données et information sur la finalité et la durée de leur stockage
  • Donner la possibilité pour l’utilisateur de demander la suppression ou la portabilité des données
  • Sécurisation : passage au HTTPS, sécurisation des accès back-office (console administration)

 

Pour mettre à jour votre site internet n’hésitez pas à nous contacter. Notre agence peut aussi auditer votre site afin de vous indiquer les points à corriger.

 

DE LOURDES SANCTIONS PRÉVUES EN CAS DE NON-RESPECT DU RGPD !

 

La CNIL est là pour accompagner les entreprises pour leur mise en conformité… Et pour imposer des sanctions aux contrevenantes ! Les amendes peuvent aller jusqu’à 20 millions d’euros, ce qui a de quoi faire réfléchir.

Le RGPD est applicable à de nombreux autres outils quotidiens des entreprises : afin d'être assuré de la conformité totale de votre entreprise, Quatrys vous recommande d'avoir recours aux services d'un avocat-conseil spécialisé en gestion des données ou d'un DPO externe, les professionnels du Droit étant les seuls à même de vous en assurer à 100%. En effet, le RGPD couvre de nombreux sujets en dehors de notre aire d'expertise, tels que les process, le stockage ou l'accès aux données dans l'entreprise.