RGPD : Soyez rassuré sur cette loi et sur vos obligations
Vous n’avez sans doute pas pu passer à côté du déferlement d’informations autour de la mise en application du nouveau Règlement Général sur la Protection des Données personnelles (RGPD) qui entrera en vigueur le 25 mai prochain.
La date fatidique du 25 mai approche à grands pas et vous n’êtes pas parfaitement opérationnel concernant la mise conformité avec le RGPD ? N’ayez crainte ! Nous vous recommandons de montrer patte blanche et d’indiquer que vous avez entrepris les démarches nécessaires. Loin des discours alarmistes qui fleurissent sur la toile, nous allons, au travers de cet article, vous aider à appréhender les quelques aspects pratiques de celle loi afin que vous puissiez y voir plus clair et ainsi être rassuré sur votre mise en conformité.
Nous faisons le nécessaire, ainsi que nos partenaires (Google, PrestaShop, Joomla, SendInBlue, PayPlug,…), pour se mettre en conformité avec le RGPD et proposer les solutions permettant de mettre en conformité votre site Internet, votre boutique en ligne et l’ensemble de vos outils de communication.
QUI EST CONCERNÉ PAR LE RGPD ?
Tout organisme quels que soient sa taille, son pays d’implantation et son activité, peut être concerné.
En effet, le RGPD s’applique à toute organisation, publique et privée, qui traite des données personnelles pour son compte ou non, dès lors :
- qu’elle est établie sur le territoire de l’Union européenne ;
- que son activité cible directement des résidents européens.
Par exemple, une société établie en France, qui exporte l’ensemble de ses produits en dehors de l’Union européenne doit respecter le RGPD. De même, une société établie en dehors de l’Union européenne, proposant un site de e-commerce en français livrant des produits en France doit respecter le RGPD.
Le RGPD concerne aussi les sous-traitants qui traitent des données personnelles pour le compte d’autres organismes.
QU’EST-CE QU’UNE DONNÉE PERSONNELLE ?
Une « donnée personnelle » est « toute information se rapportant à une personne physique identifiée ou identifiable ».
Une personne peut être identifiée :
- directement (exemple : nom, prénom) ;
- indirectement (exemple : par un identifiant (n° client), un numéro (de téléphone), une donnée biométrique, plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale, mais aussi la voix ou l’image).
L’identification d’une personne physique peut être réalisée :
- à partir d’une seule donnée (exemple : numéro de sécurité sociale, ADN) ;
- à partir du croisement d’un ensemble de données (exemple : une femme vivant à telle adresse, née tel jour, abonnée à tel magazine et militant dans telle association).
Information complémentaire :
Si votre activité est en BtoB, sachez différencier les données dites “personnelles” et “non-personnelles”.
Exemple :
- l’adresse mail contact@company.com est une donnée dite « générique » et n’entre pas dans le cadre du RGPD ;
- l’adresse mail prenom@company.com est une donnée dite « personnelle » et entre dans le cadre du RGPD ;
- l’adresse mail prenom.nom@company.com est une donnée dite “personnelle” et entre dans le cadre du RGPD.
QU’EST-CE QU’UN TRAITEMENT DE DONNÉES PERSONNELLES ?
Un « traitement de données personnelles » est une opération, ou ensemble d’opérations, portant sur des données personnelles, quel que soit le procédé utilisé.
Un traitement de données doit avoir un objectif, une finalité, c’est-à-dire que vous ne pouvez pas collecter ou traiter des données personnelles simplement au cas où cela vous serait utile un jour.
Information complémentaire :
Un traitement de données personnelles n’est pas nécessairement informatisé : les fichiers papier sont également concernés et doivent être protégés dans les mêmes conditions.
PASSER À L’ACTION
Voici les 4 actions principales à mener pour entamer votre mise en conformité au RGPD :
QU’EST-CE QUE CELA CHANGE POUR VOTRE SITE WEB ?
Quelques mises à jour sont nécessaires sur votre site, en particulier pour répondre à l’obligation du consentement de la personne. En quatre étapes :
- Permettre à l’internaute d’accepter ou de refuser chaque cookie recueilli par votre site.
- Mettre à jour les mentions légales de votre site : ajouter un paragraphe sur votre politique de gestion des données personnelles.
- Ajoutez une fonctionnalité de consentement et un texte légal sur les formulaires de collecte de données : votre agence web peut vous accompagner sur les aspects juridiques et techniques de ce chapitre particulièrement sensible.
- Sécurisez votre site et vos formulaires en mettant en place un certificat SSL.
En tant que prestataire digital, nous avons l’obligation de vous informer des nouvelles obligations qui vous incombent. Conscients des impacts et de la nature des efforts à mettre en oeuvre pour entrer en conformité, nous vous contacterons très prochainement afin de vous proposer un accompagnement dans la sensibilisation et la mise en oeuvre d’une démarche adaptée à votre activité et vos outils.
Pour aller plus loin :
- RGPD : se préparer en 6 étapes (www.cnil.fr)
- Guide pratique de sensibilisation au RGPD (www.bpifrance.fr)
- Infographie : RGPD et le consentement préalable (www.daf-mag.fr)
Sources :
- Se préparer au règlement européen – CNIL – www.cnil.fr
- Guide pratique de sensibilisation au RGPD – BPI France – www.bpifrance.fr
Vous serez sûrement intéressé par
