RGDP : Règlement Général sur la Protection des Données

Notez cet article

 

Si vous êtes une entreprise ou une administration, vous avez certainement entendu parler du RGPD. Mais qu’est-ce que c’est ? Quelles sont les obligations d’une entreprise ou d’une administration ? 

Le Règlement Général sur la Protection des données, ou RGPD, rentre en vigueur le 25 mai 2018. Ce texte, voté en 2016, est appliqué dans l’Union Européenne. Cette loi, sur la protection des données, concerne tous les acteurs qui collectent de quelle manière que ce soit des données personnelles, des contacts clients ou prospects : entreprises, associations, administrations, collectivités locales et syndicats entreprises.

RGDP en 4 etapes

Quelles sont les obligations ? 

Les obligations du règlement RGPD supposent qu’une entreprise doit à tout moment savoir de quelles données elle dispose, leur localisation, l’objectif de leur collecte et leur mode de gestion, de stockage, de sécurisation, de transfert et d’effacement. Par ailleurs, elle doit être en mesure de déceler si leur intégrité a été compromise et y remédier, tout en consignant et notifiant l’événement.

Les obligations :

  • La gestion des données personnelles doit se faire avec l’approbation de la personne
  • Les personnes doivent pouvoir contrôler leurs données : droit de rectification et droit à l’oubli
  • La collecte des données doit se faire en fonction des besoins réels de l’entreprise

 

Si vous avez un site web…

Vous devez mettre en place tous les moyens techniques pour respecter les règles imposées par le RGPD tels que : 

  • Le bandeau d’acception des cookies. Afin de recueillir le consentement préalable de vos visiteurs avant d’installer sur leur navigateur des cookies publicitaires
  • Le certificat SSL pour sécuriser votre site internet. C’est le fameux HTTPS avec le cadenas dans votre barre d’URL.
  • La modification de vos formulaires (contact, renseignement, abonnement newsletter, compte d’utilisateur …) en ajoutant un bouton d’option volontaire (pas de case précochée), une mention sur l’utilisation et la durée de conservation des données. Ainsi qu’un lien pour faire valoir ses droits et notamment reprendre son consentement. Vous devez également conserver la preuve de chaque consentement reçu (confirmation mail ou dans les correspondances du CMS).
  • La création d’une page « Exercez vos droits ». Cette page doit donner la possibilité à une personne, de limiter l’utilisation de ses données en reprenant son consentement pour un traitement particulier, de demander la portabilité de ses données ou leur effacement complet. 
  • La modification de votre page « Mentions légales ». Les mentions légales de votre site devront proposer un paragraphe d’information sur votre démarche RGPD, en remplacement de celui de la CNIL qui n’a plus lieu de figurer. Dans ce paragraphe, nous vous conseillons de proposer un lien vers la page « Exercez vos droits » et d’indiquer les coordonnées du responsable de traitement. Vous procéderez de la même manière dans vos CGV si vous pratiquez le e-commerce.

Préparez-vous pour éviter la sanction !