Conformité RGPD, qu’est-ce que c’est ?
Lorsque vous visitez un site Web, vos données personnelles sont récupérées et exploitées à de multiples fins, notamment commerciales. La gestion de données personnelles pose de plus en plus question aux internautes et amène les instances juridiques à encadrer cette activité.
Entré en vigueur le 25 mai 2018, le Règlement Général sur la Protection des Données (RGPD) renforce les droits des citoyens de l’Union Européenne concernant leurs données personnelles. Toute organisation européenne publique ou privée, ou toute organisation dont l’activité cible directement les citoyens européens comme les GAFA (Google, Amazon, Facebook, Apple) est soumise à ce règlement. Ce dernier repose sur trois principes clés :
-
La transparence : le site web doit clairement spécifier les raisons pour lesquelles il collecte vos données, comment elles seront utilisées, combien de temps elles seront conservées et les tiers qui y auront accès. Ces informations doivent être écrites de manière précise, lisible, avec un vocabulaire simple.
-
Le droit des utilisateurs : vous avez tous le droit d’accéder à vos données, par simple demande à l’organisation (téléchargement sur le site par exemple). Vous disposez aussi des droits à l’oubli, à l’effacement et au déréférencement sur un moteur de recherche.
-
La responsabilité des entreprises : les entreprises sont responsables des données qu’elles récoltent. Elles doivent prouver qu’elles mettent en place un système adéquat de protection de vos données et qu’elles ont réfléchi à la pertinence de collecte des données. En cas de piratage de données (piratage ou fuite par exemple), l’entreprise devra vous le signaler ainsi qu’aux autorités concernées dans les 72h.
Quels sont les risques encourus ?
Si les organisations manquent à leurs obligations vis à vis de la conformité RGPD, les citoyens pourront contacter le CNIL (Commission Nationale de l’Informatique et des Libertés). Les sanctions sont lourdes : jusqu’à 20 millions d’euros ou jusqu’à 4% du chiffre d’affaires.
Comment se conformer au RGPD ?
Il est conseillé de se référer au guide pratique de la CNIL et de Bpifrance pour savoir précisément comment faire, surtout dans la section ‘ : “Comment passer à l’action” p.28. Pour schématiser, ce guide pratique recense 4 actions majeures pour entamer la mise en conformité aux règles de protection des données : constituer un registre de vos traitements de données, faire le tri dans vos données, respecter les droits des personnes, sécuriser vos données. Plus récemment, la CCI Paris Île-de-France a produit un guide RGPD qui a le mérite d’être clair et pratique.
Quelles actions concrètes mettre en place pour être conforme au RGPD ?
Pour mettre en conformité RGPD votre site internet, Green intervient sur la mise en conformité de votre site web via différents champs d’actions spécifiques :
-
Anonymiser votre suivi statistique.
La gestion des données via Google Analytics : durée de conservation des données maximum 13 mois, l’anonymisation des adresses IP et la déclaration d’un correspondant Google DPO (Data Protection Officer).
-
Recueillir le consentement de vos utilisateurs.
Sur chaque formulaire, ajout d’une case à cocher de consentement et un lien vers la politique de confidentialité.
-
Informer les utilisateurs et leur permettre d’exercer leurs droits.
Création d’une page de politique de confidentialité, et, ajout d’un formulaire de demande d’export, de modification ou suppression des données personnelles de l’utilisateur. Chacun de nos clients reste en charge, avec la personne juridique la plus compétente, de la rédaction de sa politique de confidentialité. Il doit ensuite répercuter les demandes formulées via le site Internet dans ses différents systèmes d’information.
-
Permettre aux utilisateurs de s’opposer.
Intégration d’un bandeau d’informations sur les cookies, et permettre de s’y opposer sur le poste (Google analytics, Facebook Ads, Google Adwords…).
Vous souhaitez vous conformer au RGPD et vous montrer transparent envers les utilisateurs de votre site Web ? Contactez-nous !