Le nouveau règlement européen sur la protection des données RGPD rentre en vigueur le 25 mai 2018. Afin d’éviter les pénalités, l’ensemble des entreprises européennes, PME comme grands groupes, ainsi que celles collectant des données en Europe doit se mettre en règle. Dans cette article, nous vous présentons simplement les éléments à appliquer afin que votre entreprise soit en conformité avec les nouvelles directives européennes de la RGPD.

A quoi la RGPD sert-elle ?

A l’heure où le digital prend une place de plus en plus centrale, la protection de la donnée personnelle devient un sujet plus sensible que jamais. La RGPD est le nouveau texte de référence permettant de redonner aux utilisateurs le contrôle de leurs informations personnelles partagées auprès des sites qu’ils fréquentent. Ce texte de loi renforce et unifie la protection des données des individus au sein de l’Union Européenne en responsabilisant les acteurs traitant de la donnée. La RGPD a trois objectifs clairement définies :

  • Redonner aux utilisateurs le contrôle de leurs données
  • Régulariser et crédibiliser un système grâce à un système de pénalités
  • Responsabiliser les acteurs par rapport au traitement des données

Comment collecter le consentement de vos utilisateurs afin d’utiliser leurs données ?

Il est important que l’ensemble des acteurs concernés par la RGPD expliquent clairement aux utilisateurs de leurs sites :  

  • Quelles sont les données collectées par votre site ?
  • Comment seront utilisées ces données ?
  • Qui sont les personnes qui auront accès à ses données ?

La collecte de données doit s’effectuer minutieusement et il est primordiale de bien respecter les nouvelles règles afin d’être conforme à la loi

  • Organisez-vous au sein de votre entreprise

En fonction de la nature de votre entreprise, vous devez nommer un Data Protection Officer (DPO). Il doit avoir des compétences à la fois techniques, juridiques et de gestion des risques.

  • Affichez clairement le fait que vous utilisez des cookies

Mettez en avant le fait que votre site collecte des cookies. Vous pouvez utiliser un message discret en haut ou en bas de votre site internet :

“[NOM DE VOTRE SITE] utilise des cookies afin de vous assurez la meilleure expérience possible. En poursuivant sur notre site vous acceptez cette utilisation. Voir conditions générales.”  

  • Modifiez vos Conditions Générales d’Utilisations (CGU) et / ou vos Conditions Générales de Vente (CGV) ainsi que vos mentions légales

Afin d’expliquer l’exploitation exacte que vous allez faire des informations personnelles, assurez-vous de ne pas oublier les 8 éléments à inclure dans vos conditions générales afin d’être en règle avec la RGPD.

  • Insérez clairement votre demande de consentement

Ajoutez une phrase claire entre le formulaire et la case à cocher expliquant à l’utilisateur qu’il accepte de partager ses informations.

  • Ajoutez une case à cocher pour valider le consentement

L’utilisateur doit effectuer une action consciente vous permettant d’utiliser ses informations personnelles.

  • Gardez un enregistrement de tous les consentements

Vous devez à tout moment pouvoir prouver le consentement de chaque utilisateur.

  • Facilitez la gestion de ses informations par l’utilisateur

Créez une page permettant à chaque utilisateur de consulter, modifier ou supprimer ses données.

  • Mettez à jours vos emails

Assurez vous que vos emails contiennent vos conditions de traitement de la donnée, un lien de désinscription ainsi qu’un lien pour que l’utilisateur puisse accéder à un espace de gestion de ses données.

Comment sauvegarder les données enregistrées ?

Pour être en règle, vous devez vous assurez que vous conservez une preuve de tous les consentements que vous avez obtenus. L’utilisateur doit également avoir la possibilité d’avoir accès à ses données aisément. Vous devez garder précieusement les informations suivantes :

  • La date à laquelle l’utilisateur a consenti à partager ses informations personnelles
  • Les conditions générales auxquelles l’utilisateur a consenti
  • La manière dont l’utilisateur a donné son consentement (signatures, case à cocher, etc)
  • La date à laquelle l’utilisateur a demandé à être retiré de cette liste

Qu’est-ce que j’encours si je ne me conforme pas aux nouvelles règles de la RGPD ?

L’ignorance de la loi n’est pas une excuse valable. Les fautifs peuvent être condamnés à verser jusqu’à 20 millions d’euros ou une amende de 4% du chiffre d’affaires annuel mondial de l’exercice précédent. Il est donc extrêmement important de s’assurer d’avoir pris toutes les précautions en avance.

A deux jours de la date officielle de la prise d’effet de la loi, la plupart des entreprises s’activent pour mettre à jour l’ensemble des points ci-dessus. Afin de ne pas être pris de cours, commencez ces mises à jour dès maintenant.

Comment être en règle avec la Réglementation Générale sur la Protection des Données (RGPD)  en 2018?

Comment être en règle avec la Réglementation Générale sur la Protection des Données (RGPD) en 2018?

Laissez un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *