Logo favicon noir

Le Règlement général sur la protection des données

08.03.2019

Aujourd’hui Lekcie vous dit tout sur le RGPD !

Le règlement général sur la protection des données (RGPD) responsabilise les organismes publics et privés qui traitent leurs données. Vous avez une base de données client ou vous traitez des données personnelles ? Lekcie vous explique comment s’y préparer !

Le RGPD c’est quoi ?

Le règlement général sur la protection des données (RGPD ou GDPR, pour General data protection regulationen anglais) est le nouveau cadre européen concernant le traitement et la circulation de données à caractère personnel, ces éléments sur lesquels les entreprises s’appuient pour proposer des services et des produits. Ce texte couvre l’ensemble des résidents de l’Union européenne. (source :www.numerama.com)

Son but :

  • Uniformiser au niveau européen la réglementation sur la protection des données
  • Responsabiliser davantage les entreprises en développant l’auto-contrôle
  • Renforcer le droit des personnes (droit à l’accès, droit à l’oubli, droit à la portabilité)

Qu’est-ce qu’une donnée personnelle ?

Une donnée personnelle est une information qui permet d’identifier une personne physique, directement ou indirectement. Ex: un nom, un prénom, un numéro de téléphone, un mail, une adresse postale…

Quelles sont les entreprises concernées par cette réglementation ?

Toutes les entreprises privées ou publiques des états membres de l’Union Européenne. Pour être plus précis, les entreprises :

  • Proposant des biens et des services sur le marché de l’Union européenne.
  • Collectant et traitant des données à caractère personnel sur les résidents de l’Union Européenne.

La réglementation s’applique également aux entreprises hors UE, qui collectent et traitent des données personnelles sur des résidents de l’UE. Le secteur d’activité, la taille et autres caractéristiques d’une entreprise, ne sont pas pris en compte. De la petite startup à la multinationale, la réglementation doit être appliquer.

Google, Amazon et Uber doivent prendre en compte cette réglementation, s’ils veulent continuer à fournir des biens et des services à l’UE.

Quelles sanctions en cas de non-respect des normes ?

L’article 83 du RGPD stipule que des sanctions effectives, proportionnées et dissuasives seront délivrées pour toute violation du RGPD.web

La CNIL dispose de différents moyens pour contraindre les entreprises à adhérer au RGPD. Elle peut :

  • Mettre en demeure l’entreprise ;
  • Ordonner la rectification, la limitation ou l’effacement des données ;
  • Mettre un avertissement ;
  • Limiter temporairement ou définitivement un traitement de données ;

En cas d’infraction, des amendes pouvant aller jusqu’à 20 millions d’euros ou 4% du chiffres d’affaires annuel mondial total de l’exercice précédent sont prévues pour l’organisme fautif, sachant que c’est le montant le plus élevé qui sera retenu entre les deux cas de figure. (source:www.economie.gouv.fr)

Quel est l’impact de la RGPD sur un site internet ?

Voici les actions à mener pour votre site internet :

  • Informer les visiteurs sur la collecte des données : il est important que le visiteur soit clairement informé de la collecte des données que vous effectuez. Vous devez demander le consentement de manière explicite pour la collecte/traitement de données personnelles (nom, prénom, email…) sur toutes les pages où se trouvent des formulaires.

Vous devez préciser : les données collectées, la durée de conservation et la finalité de la collecte des données.

  • Ne collecter que ce qui est nécessaire.
  • Mettre en place une page d’information sur les droits d’utilisateurs et donner la possibilité aux visiteurs via un formulaire de : demander la suppression des données, demander la modification de leurs informations, demander l’accès aux informations que vous détenez sur eux.
  • Sécurisation des données : les mots de passe doivent être forts pour vous et vos clients, si vous avez un espace client celui-ci doit passer en https pour sécuriser les données, sécuriser vos données en effectuant régulièrement des sauvegardes, mettre à jour les logiciels qui gèrent les données afin d’éviter la perte ou fuite en cas de piratage.

En cas de vente en ligne :

  • Ne pas conserver les données bancaires des clients ;
  • Sécuriser le processus de paiement.

Les conseils de Lekcie

Lekcie vous propose des bonnes pratiques à mettre en place dès aujourd’hui, pour être en règle aux yeux du RGPD :

  • Sécurisez vos données : vous pouvez mettre en place un antivirus et créer un mot de passe difficile afin de sécuriser les données que vous possédez. Pour les fanatiques de WordPress, nous conseillons l’utilisations du plugin Malcare (il y a un lien sur Malcare, à prendre en compte) ;
  • Soyez transparents des vis à vis des personnes dont vous collectez ou détenez les données. Une bannière en bas de page pour prévenir de l’utilisation de cookies est recommandée. Vous devez également demander le consentement de l’utilisateur dont vous collectez les données, en faisant apparaître, par exemple, une case à cocher de prise de connaissance des CGU de votre site à chaque formulaire rempli.
  • Triez et vérifiez les données que vous collectez pour définir si ce que vous collectez est nécessaire et légitime à votre activité.
  • Identifiez et listez les collectes et traitements faits sur des données personnelles. Il faut créer un registre des traitements de données (modèle sur le site de la CNIL). (source:www.resonancecommunication.com)

Vous êtes maintenant prêt(e) à affronter le RGPG. A vous de jouer !

Informatiquement, Lekcie !

Si cet article vous a plu, n’hésitez pas à vous abonner à notre newsletter pour recevoir nos meilleurs conseils directement dans votre boîte mail 😉

smartphonecrossmenu