Le RGPD est entré en application le 25 mai 2018. Tous les gestionnaires de sites web en ligne ou d’applications, quel qu’en soit le domaine d’activité, sont tenus de se conformer aux règles exigées. Et le non-respect de directives imposées peut vous exposer à des lourdes sanctions en justice. Si vous n’êtes pas encore en conformité avec le RGPD, alors, il est presque de temps de changer les choses.🤗
En fait, que signifie RGPD ? Qui est concerné par ce règlement et quelles sont les mesures à appliquer ?
Objectif
Cet article a pour objectif de vous donner toutes les explications nécessaires dont vous avez besoin sur le Règlement général pour la protection de données (RGPD). Il vous donne également les différentes règles qui sont incluses dans cette législation et les sanctions prévues en cas d’infraction.😊
Besoin d’un hébergeur pour votre site ?
LWS vous conseille sa formule d’hébergement web en promotion à -25% (offre à partir de 1,49€ par mois au lieu de 1,99 €). Non seulement les performances sont au rendez-vous mais vous profitez d’un support exceptionnel.
Qu’est-ce que le RGPD ?
La nouvelle mesure a été votée au Parlement européen deux ans avant sa mise en application, soit en 2016. Elle fournit un fondamental légal à tout individu qui partage ses données personnelles en ligne, quelle que soit la voie qu’il utilise.
Les données personnelles peuvent être collectées via les sites web ou les applications, le plus souvent par le biais de formulaires de contact. Mais également, ces données sont partagées via les entrées de commentaires, les formulaires d’inscription à la liste de diffusion ou lors du téléchargement d’un livre numérique.
En France, c’est la commission nationale de l’informatique et des libertés (CNIL) qui s’occupe de cette question. Il fournit par ailleurs des guides pratiques pour aider tous les gestionnaires de sites internet à se conformer aux règles.
Qu’est-ce qu’une donnée à caractère personnel ?
En tant qu’administrateur d’un site ou d’une application web, vous devez comprendre à quoi fait référence une donnée personnelle. En fait, une donnée personnelle est toute donnée qui peut identifier spécifiquement un individu.
Sur le web, il existe différents paramètres pour identifier un individu, qui peuvent être collectés à différentes occasions. Ce sont notamment :
- Le nom, le prénom et l’adresse e-mail qui sont, le plus couramment, demandés aux internautes
- Le numéro de téléphone fixe ou mobile, l’adresse d’habitation ou la profession
- Certaines données telles que l’age, date de naissance, le salaire, le sexe, les habitudes alimentaires qui sont parfois demandées, pour des raisons orientées marketing.
- D’autres données telles que l’adresse IP, les photos personnelles peuvent être considérées comme des données personnelles.
Au sein d’une entreprise détenant un site web en ligne, les données personnelles peuvent être utilisées par plusieurs services internes, généralement pour offrir une expérience personnalisée aux visiteurs ou aux clients.
Le RGPD vise le respect de droit des personnes
- Les internautes ont le droit de modification, de rectification, de mise à jour, de suppression ou d’opposition au traitement de leurs données à chaque instant. Mais le RGPD prévoit également le droit de portabilité ou de consultation de données.
- Les personnes concernées doivent être informées de la façon dont leurs données sont réutilisées. Vous devez indiquer clairement le responsable en charge du traitement de données dans votre entreprise et la destination de données si elles doivent être exportées hors l’Union Européenne.
- Les internautes ont le droit de donner leur consentement d’une manière libre et explicite lors de l’échange de leurs données. Le consentement est formellement requis lors de la collecte de données sensibles, la réutilisation des données à d’autres fins, l’utilisation de cookies pour certaines finalités ou encore l’utilisation des données à une visée prospective.
- Le responsable du fichier de données personnelles se doit de sécuriser les données personnelles collectées. Il doit aussi s’abstenir de divulguer les données collectées.
Qui est concerné par le RGPD ?
Les directives incluses dans le RGPD s’adressent à toute personne physique ou morale traitant les données personnelles des internautes provenant de l’Union Européenne. La législation concerne aussi bien les professionnels particuliers collectant les données au cours de leurs activités que les agences web.
De même, cette législation concerne les entreprises collectant des données en interne, par exemple les données des employés. Les données peuvent être collectées depuis un site web (blog, site d’entreprise ou encore boutique) ou à partir d’une application.
Pareillement, vous êtes concernés par le RGPD, si vous collectez les données personnelles de citoyens européens et que vous les stockez en dehors de l’UE. Les agences web sont considérées comme des sous-traitants et doivent de ce fait se mettre en conformité.
Quelles sont les sanctions prévues en cas de violation de RGDP ?
- Transparence
- Limitation des finalités
- Minimisation des données
- Exactitude
- Durée de conservation limitée
- Sécurité
Les amendes prévues varient en fonction du type d’infraction. Généralement, vous pouvez payer entre 2 % 4 % de votre chiffre d’affaires. Comme la somme est calculée en pourcentage, elle peut vite devenir énorme si vous êtes une grande entreprise en ligne.
Conclusion
🥳Bravo, vous connaissez à présent ce qui est le RGPD et ce que comprend cette législation. Vous pouvez maintenant commencer à mettre en conformité votre site. Que vous ayez un blog, un site web simple ou une boutique s’adressant à une audience européenne, vous êtes concerné. Ainsi, il est plus que temps de se mettre en règle !
Si vous avez des questions en rapport avec le RGPD, n’hésitez pas à nous écrire en utilisant la section Commentaires.