23
Avr

La loi RGPD : un nouvel encadrement des données des internautes

Depuis quelques mois, les lettres RGPD envahissent vos pages web et semblent apporter de grands changements pour les entreprises de l’Union Européenne. Mais êtes-vous bien au clair sur la signification de ce sigle et ses implications pour votre entreprise ? Quels sont les changements qu’il va vous falloir apporter à votre site Internet pour que celui-ci soit conforme aux nouvelles réglementations ? Enfin, que risquez-vous en cas de non-respect de cette nouvelle loi ? Nous vous apportons toutes les réponses !

RGPD : une nouvelle réglementation des données personnelles

La loi RGPD, pour Réglementation sur la Protection des Données, a pour but de mieux encadrer la collecte, le stockage et l’utilisation des données personnelles des internautes situés au sein de l’Union Européenne. Elle compte ainsi améliorer la protection de la vie privée des utilisateurs et mieux maîtriser la gestion de ces données par les entreprises. Cette nouvelle loi prendra effet le 25 mai prochain.

Une donnée personnelle est une information relative à une personne physique et permettant d’identifier cette personne. Il peut s’agir d’un nom, d’une adresse postale, d’un identifiant, d’un numéro de téléphone ou encore d’une donnée de localisation. Ces données, récoltées par milliers par les entreprises, seront bientôt soumises à une réglementation plus appuyée.

Le stockage d’une donnée devra notamment être justifiée et sa collecte approuvée de manière active (et non tacite) par l’internaute. De plus, sa rétention sera soumise à un délai spécifique, appelé le temps d’exploitation. Par accord actif, nous entendons que l’internaute devra être informé des modalités de collecte et de stockage de ses informations de manière explicite et devra donner son accord de manière écrite, en cliquant sur un lien ou en cochant une case, par exemple.
Cette nouvelle loi est rétroactive ; c’est-à-dire qu’elle s’appliquera à vos futures données mais également aux données que vous avez déjà récoltées par le passé. Elle s’adresse à tous les sites hébergés dans l’UE mais également aux entreprises internationales susceptibles de récolter les données personnelles de ressortissants européens.

L’internaute aura un droit d’accès, de rectification, de portabilité ainsi que de suppression des données le concernant. Il est également demandé aux entreprises de conserver la preuve de consentement de l’internaute.

Quels changements pour votre entreprise ?

De nouveaux dispositifs vont devoir être mis en place dans votre structure afin d’être en conformité avec les exigences de la RGPD. Voici un récapitulatif des actions qu’il va vous falloir mener au sein de votre entreprise :

· La désignation d’un DPO (Délégué à la Protection des Données) : cette personne sera en charge d’informer et d’accompagner les membres de votre entreprise dans le traitement des données et devra se tenir au courant des éventuelles mises à jour de la loi afin de garantir la conformité de votre infrastructure.
· La mise en place d’un registre de traitement des données. Ce document interne reprendra l’ensemble de vos procédés en matière de récolte de données.
· L’analyse de votre système de récolte et de rétention et de l’impact éventuel qu’aurait une fuite de données sur les droits et libertés des personnes concernées. Veillez à ce que les données détenues par votre entreprise soient en sécurité.
· Le regroupement de toute la documentation nécessaire afin de prouver que vous êtes en règle avec la loi RGPD.
· La mise en place d’une procédure à adopter si jamais les données venaient à être violées.

En clair, un travail doit être mené en amont afin que votre entreprise soit prête au moment de la prise d’effet de la loi. Veillez à faire le ménage dans toutes les données récoltées et à ne garder que celles qui sont réellement utiles à votre structure. La gestion en sera ainsi simplifiée.

Quels sont les risques en cas de non-respect de cette loi ?

Si toutefois vous étiez tentés d’outrepasser les différentes réglementations mises en place par cette loi, sachez que le non-respect de ces nouvelles directives est sujet à une amende qui peut aller jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires annuel. Une addition qui peut s’avérer lourde pour les multinationales mais également pour les petites structures.

Alors que les grandes entreprises comme Google ou Apple possèdent des services juridiques compétents, il est plus difficile pour les petites entreprises d’être bien renseignées sur les différents changements à apporter afin d’être en règle avec la RGPD. N’hésitez pas à vous tourner vers votre prestataire web afin d’être sûr que votre site respecte bien les nouvelles consignes.

Vous pouvez également demander conseil à la CNIL via une ligne dédiée : 01 53 73 22 22.

Voilà, nous espérons que ces quelques explications vous aideront à mieux appréhender l’arrivée de la RGPD le 25 mai prochain !

Top

0 Commentaire

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *