Le RGPD est une loi mise en place par la CNIL. Ainsi, depuis plusieurs années, les données personnelles obtenues sur un site web sont d'autant plus protégées. Découvrons-en plus au sein de cet article !
Qu'est-ce que le RGPD ?
Le sigle RGPD signifie "Règlement Général sur la Protection des données". C'est donc un règlement qui permet de traiter le traitement des données personnelles dans l'Union européenne. Mais pour comprendre ce qu'est exactement le RGPD, il est important de savoir exactement à quoi correspond une donnée personnelle.
Qu'est-ce qu'une donnée personnelle ?
Il faut savoir que sur internet, un individu peut être identifié de différentes façons :
• Directement : cela concerne donc son nom et son prénom.
• Indirectement : cela pourrait être son numéro client, mais également son numéro de téléphone, par exemple.
Il est également important de comprendre qu'une personne physique peut aussi être identifiée de différentes manières :
• À partir d'une seule donnée : cela peut être le numéro de sécurité social ou encore son ADN.
• À partir d'un ensemble de croisement de données : l'adresse ou encore la date de naissance peuvent vraiment aider à vous identifier.
Qu'est-ce que le traitement de données personnelles ?
La notion de traitement de données personnelles est aussi quelque chose de large. Il s'agit tout simplement d'un ensemble d'opérations qui va permettre de conserver ou d'utiliser les données personnelles. Si nous prenons l'exemple d'une entreprise qui possède un fichier client, cette dernière pourrait utiliser les données personnelles pour comprendre les comportements d'achat de sa clientèle. Ainsi, cette dernière pourra avoir accès à l'historique d'achat, mais également à l'âge ou encore au sexe de la personne. C'est de cette manière qu'il sera possible de mettre en place des stratégies.
Si sur ce même fichier client il y a des données relatives à une entreprise, cela ne peut pas être considéré comme une donnée personnelle. En effet, les informations recueillies ne correspondront pas à une personne en particulier, mais plutôt à une entité, à savoir l'entreprise.
Comme vous devez certainement le savoir, lorsque vous créez un site web ou une application, il est important d'être en conformité avec cette loi RGPD.
Si vous ne savez pas comment vous y prendre, n'hésitez pas à nous contacter. Nous serons parfaitement en mesure de vous aider dans cette démarche.
Qui est concerné par le RGPD ?
Tous les organismes sont concernés par le RGPD. En effet, quelle que soit votre taille, votre pays d'implantation ou encore votre activité : vous devez être en règle avec la loi RGPD si au-moins l'une des deux conditions ci-dessous est remplie :
• L'entreprise concernée doit être établie dans l'Union européenne.
• Son activité doit cibler des résidents européens.
Il est également important de prendre en compte que le RGPD doit également s'appliquer sur les sous-traitants. Ainsi, ces derniers doivent être transparents concernant la collecte des données personnelles et le traitement qu'ils en font.
Pourquoi appliquer le RGPD ?
Le RGPD est donc un élément que toutes les entreprises de l'Union européenne se doivent de respecter. Néanmoins, cette loi possède plusieurs objectifs qu'il ne faut pas négliger :
• Cela va permettre de consolider le droit des personnes. En effet, grâce au droit à l'oubli, mais également à la portabilité des données peuvent parfaitement être mis en place via ce règlement.
• La personne qui s'occupe de la collecte et du traitement des données personnelles est responsable. Ainsi, cette dernière doit respecter la confidentialité sur ces dernières pour que les internautes puissent continuer de naviguer sur Internet en toute sécurité.
• Améliorer également la régulation des données personnelles, notamment sur le plan international.
Si vous avez un site web ou une application mobile et que vous ne respectez pas le RGPD, les conséquences peuvent être lourdes. Il est possible d'avoir une amende allant jusqu'à 20 millions d'euros ou jusqu'à 4% du chiffre d'affaires d'une entreprise. Notons également que les sanctions peuvent être rendues publiques.
La formation restreinte de la loi RGPD peut également :
• Réaliser un rappel à l'ordre.
• Demander à ce que le traitement des données personnelles soit mis en conformité, y compris sous astreinte.
• Limiter temporairement ou définitivement un traitement de données personnelles.
• Suspendre le flux des données personnelles.
• Ordonner de satisfaire aux demandes d'exercice des droits des personnes, y compris sous astreinte.
• Prononcer une amende administrative, comme nous avons pu l'évoquer précédemment.
Vous l'aurez compris, il est vraiment important de faire en sorte que votre site soit conforme sur la collecte et le traitement des données personnelles. Bien évidemment, nous sommes là pour vous aider, si vous souhaitez être en conformité avec cette loi.
Comment mettre en place le RGPD sur son site ou son application ?
Vous avez envie de mettre en place le RGPD, mais vous ne savez pas comment vous y prendre ? Pas de panique, nous allons vous donner quelques conseils qui vous aideront certainement à y voir plus clair :
• Il faut que les internautes qui viennent sur votre site web ou sur votre application mobile donnent leur consentement pour la collecte et le traitement de leurs données personnelles.
• Le droit à l'oubli : l'internaute pourra demander à ce que les données fournies dans un formulaire soient oubliées. Ainsi, vous n'aurez plus le droit de détenir ces dernières.
• Le respect de la vie privée : il faudra faire une étude d'impact à chaque fois qu'une donnée, pouvant être un risque pour la vie privée de l'internaute, est utilisée par l'entreprise.
• La transparence : chaque internaute devra savoir à quoi va servir la collecte et le traitement de ces données personnelles.
• La suppression des contacts inactifs : si vous avez des utilisateurs qui ne sont plus actifs depuis au moins 3 ans sur votre site, il faudra supprimer leurs données.
• Le droit à la portabilité : chaque internaute pourra exporter les données le concernant.
N'hésitez pas à nous contacter pour que nous puissions mettre en conformité votre site internet ou encore votre application web.
En conclusion, le RGPD est vraiment une loi qu'il faut respecter en tant qu'entreprise. En effet, cela permet de protéger les internautes, mais vous évitera également une amende plutôt salée. Qu'attendez-vous pour nous contacter ?
