ev-623589-unsplash

RGPD Que faut-il faire ?

Règlement général sur la protection des données

Comme vous le savez sans doute déjà le RGPD (Règlement général sur la protection des données) entre en vigueur dès le 25 mai 2018. Pas facile de s’y retrouver dans ce nouveau texte de loi, nous avons identifié quelques obligations à mettre en place.

RGPD C’est quoi ?

Le Règlement général sur la protection des données (RGPD ou GDPR, pour General data protection régulation en anglais) c’est le nouveau cadre européen qui concerne le traitement des données personnelles, les informations des internautes sur lesquelles les sociétés s’appuient pour proposer des services et des produits. Ce nouveau texte de loi concerne tous les résidents de l’union européenne.

Une donnée personnelle c’est quoi ?

Une donnée personnelle est une information qui permet d’identifier une personne physique. Il peut s’agir par exemple d’un nom, d’un prénom, d’un numéro de téléphone, d’une adresse postale, d’un e-mail, etc…

Si vous vous ennuyez ferme et que vous avez un peu de temps devant vous.
Voici un lien vers le texte de loi RGPD
Bon courage !

Que faut-il faire ?

1 – Nommer un DPO

Dans certains cas, il vous faudra nommer un DPO (Délégué à la protection des données, ou en anglais Data Protection Officer)
Toutes les sociétés ne sont pas concernées ! Sont concernées les sociétés exploitant un très grand volume de données personnelles, les sociétés utilisant des données sensibles
(ex : données biométriques, opinions politiques ou des données concernant la santé par exemple), ainsi que tous les organismes publics exploitant des données personnelles.

2 – Tenir un registre des traitements des données

Les sociétés de plus de 250 employés devront tenir un registre des traitements des données, ainsi que les sociétés de moins de 250 employés exploitants des données sensibles (ex : opinions politiques, courant religieux, orientation sexuelle)
en savoir plus sur le registre des traitements des données

3 – Limiter la collecte des données personnelles au strict minimum nécessaire

Il faut non seulement ne récolter que des informations personnelles nécessaires, mais en plus limiter leurs conservations dans le temps (exemple 1 an, 2 ans, 3 ans… en fonction des cas)

Exemple : Dans le cadre d’une demande de devis via un formulaire pour la création d’un site internet, Il n’est pas nécessaire de demander la date de naissance à l’internaute. Vous pourrez  lui demander au minimum les informations nécessaires pour le re-contacter et des informations sur sa société. Si ce contact reste un simple prospect et ne réponds à aucune sollicitation vous devrez supprimer ses données au bout de 3 ans.
en savoir + sur la conservation des données

Nous vous conseillons vivement de faire le tour de vos différents sites web, applications, landing pages, page permettant l’inscription à une newsletter… Où vous demandez à vos internautes leurs informations personnelles et ensuite de mettre ces formulaires en conformité avec la loi.

Sont concernés par exemple ce type de formulaire  :

  • Formulaire de contact
  • Formulaire d’inscription à une newsletter
  • Formulaire de création de compte (boutique en ligne, forum…)
  • Formulaire sur une landing page…
  • Demande d’e-mail en échange d’un catalogue à télécharger

En bref, tous les formulaires qui récoltent des données personnelles.

4 – Obtenir et conserver le consentement de vos internautes

Très important, Il devient obligatoire dès la collecte d’une simple adresse e-mail (ou de toutes autres informations personnelles) d’obtenir le consentement de vos prospects.

Article 4 Alinea 11
Est considéré comme « consentement » de la personne concernée, toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l’objet d’un traitement.

Vous devez mettre à jour votre page “mentions légales” (en indiquant votre politique de confidentialité) ou créer une page “politique de confidentialité”.

Il est possible de trouver des exemples en ligne, en voici un : Modèle gratuit de politique de confidentialité

Formulaires

Tous vos formulaires de type formulaire de contact, demande de devis, newsletter, téléchargement de brochure en échange d’un e-mail… sont soumis à cette règle. La méthode la plus simple reste d’ajouter une case à cocher avant le bouton « Valider » afin de recueillir le consentement de l’internaute.

Par exemple : Placez une phrase de ce type si votre formulaire est une demande de devis et que vous souhaitez utiliser les informations récoltées à des fins commerciales en utilisant une case à cocher :

« En soumettant ce formulaire j’accepte que les informations saisies soient exploitées dans le cadre de la demande de devis et de la relation commerciale qui peu en découler »

En configurant cette case en champ obligatoire, l’internaute est informé explicitement et exprime son consentement afin de poursuivre sa demande de devis.

En d’autres termes, l’internaute doit pourvoir agir en connaissance de cause et savoir à quoi vont servir ses données personnelles.


L’internaute doit également pouvoir demander facilement à supprimer son consentement, ou demander à modifier ou supprimer ses données personnelles sur simple demande.

De plus, il vous faut conserver la demande de consentement de vos internautes. Cette demande de consentement doit pouvoir être justifiée à tout moment.

5 – Sécuriser les données récoltées

Enfin, il ne faut pas oublier cette dernière obligation importante : sécuriser les données récoltées.

Vous serez tenu responsable s’il y a un vol de données, les internautes peuvent vous demander réparation en cas d’utilisation de leurs données par un tiers. Vous devez donc protéger et sécuriser toutes les données de vos internautes ou prospects.

https

Par exemple les pages de vos formulaires doivent être idéalement être en HTTPS, afin d’assurer la sécurité des données transitant du navigateur vers une base de données.

En cas de vol de données par un tiers il est important de prévenir très rapidement les personnes concernées.
en savoir + sur la sécurisation des données

Sources
https://www.cnil.fr/fr/rgpd-par-ou-commencer
https://www.getlandy.com/formulaire-conforme-rgpd
https://www.cnil.fr/fr/principes-cles/rgpd-se-preparer-en-6-etapes

Autres articles
https://www.wanadev.fr/135-rgpd-que-faire-concretement-voici-les-points-principaux-sur-lesquels-agir-pour-etre-en-regle-avec-le-rgpd/

Auteur : Stéphane NICOLAS

Stéphane NICOLAS
Passionné par le design graphique, la typographie, le street art, la photographie & les nouvelles technologies, Stéphane Nicolas est directeur artistique, chef de projet & co-gérant de l’agence web Studio Vitamine stephane-nicolas.com

Commentaires Facebook

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *