RGPD - Protection des données personnelles

L'Oeuf qui Parle vous informe... RGPD... C'est pas si grave !...

A quelques jours de la mise en application du RGPD, il apparait que les PME / TPE ne se sentent pas vraiment concernées. Et que beaucoup ignorent leurs obligations. Pourtant, toutes les entreprises possédant un site internet doivent se mettre en conformité, sinon, elles pourront être sanctionnées.

Pour savoir si vous êtes concerné.e.s, la règle est très simple :
vous avez un site internet, des visiteurs dans l'Union Européenne ? Votre site internet doit répondre aux éxigences du RGPD. Et pis c'est tout !

Voici, pour vous qui ne savez pas encore quoi faire, une synthèse de vos obligations et des pistes pour vous mettre à jour.. *

Le GDPR (General Data Protection Regulation) ou encore RGPD en Français (Règlement Général sur la Protection des Données) est un texte législatif  (Un règlement et pas une directive) de l'Union Européenne qui modernise  la Directive 95/46/CE DU 24 Octobre 1995 (connue sous le nom de Loi informatique et liberté) et qui vise à protéger les personnes et leurs données personnelles.

RGPD QU'EST-CE QUE C'EST ?

Avantages pour les utilisateurs

Ces nouvelles dispositions offrent plus de liberté aux internautes, ils pourront :

  • accéder à leur données personnelles
  • les modifier
  • demander leur suppression (le "droit à l'oubli")
  • demander leur portabité, ....
  • ...

Et contraintes pour les entreprises :

  • Demander des accords précis aux utlisateurs lors d'enregistrement de données oui simple visite d'un site internet
  • Informer clairement les utilisateurs sur les données collectées
  • Prévoir la déclaration d'incident en cas d'incident
  • La gestion du cycle de vie des données
  • ...

Le RGPD entre en application dès le 25 Mai 2018 et, selon le terme employé par les spécialistes de la spécialité, il n'y aura pas de période d'essai...
Donc, il faut être prêt... Maintenant !

Et même si la CNIL admet que çà ne sera pas une date "couperet", les entreprises devront être en capacité de prouver qu'elle sont déjà sur le chemin de la règlementation en ayant entrepris des actions contenues dans le texte RGPD. En ayant par exemple pris rendez-vous avec un spécialiste ou déjà engagé une refonte de son site internet dans ce sens.

Ce que dit la CNIL concernant les petites entreprises :

Si les données personnelles ne sont pas au cœur de votre activité, les moyens à déployer pour vous mettre en conformité au RGPD ne seront pas très importants !

oeuf bulle pour pages en haut bleu


 RÉGLEMENTATION  - SYNTHÈSE

Selon le RGPD, il doit y avoir des raisons précises qui justifient l'enregistrement et le traitement de données personnelles sur un site internet. Notamment quand vous demandez à remplir un formulaire ou recueillez des informations lors de la consultations (Cookies).
Ci-dessous, voici quelques informations légales, conformément au RGPD.

La nécessité des données récoltées sur votre site internet ou votre application.

  • Les données recuillies, stockées et traitées doivent être nécessaires au service et définies dans le contrat avec les utlisateurs.

Le consentement de l'internaute - Cookies cookies

  • Vous devez obtenir le consentement de l'utilisateur de votre site internet, de manière spécifique. C'est à dire pour chaque catégorie d'information et de Cookies.
    L'utilisateur doit être informé, et le consentemment d'utilisation de ses données personnelles doit être accordé librement, sans ambiguïté et par une action positive et claire.  (Ex: explication claire et cases à cocher)
  • Les utilisateur.trice.s ont le droit et la possibilité de retirer leur consentement de manière simple et libre. Les utilisateurs.trice.s doivent être informés de ce droit.
  • Le consentement à l''utilisation de données personnelles doit provenir d’une personne majeure selon les lois de l’État concerné ou il doit être donné ou autorisé par un parent ou une personne responsable dans le cas d’un mineur.
  • Un consentement précis peut-être requis dans certains cas, comme pour l'utilisation de données personnelles particulières. Les données personnelles particulières, dans le cadre du RGPD, sont, par exemple:  la couleur de peau, la religion, les tendances politiques, ...

Droits de l'utilisateur

  • Une personne doit pouvoir donner son accord explicite quand à l'utilisation des données collectées via les coockies ou un formulaire, pour chaque utilisation que vous en ferez.
  • Elle doit avoir accès à ses données personnelles de manière simple et pouvoir les modifier
  • Une personne doit pouvoir annuler simplement ses autorisations et faire valoir son "droit à l'oubli"
  •  Un utilisateur doit pouvoir demander le portage simple de ses données personnelles (historique de commandes, infos personnelles, ...)

Gestion des données par l'entreprise

  • Sécuriser les données personnelles pendant toute leur durée de vie..
  • Pseudonyme ou cryptage des données les plus sensibles
  • Pouvoir déclarer aux autorités compétentes en cas de fuite

oeuf bulle pour pages en haut bleu


 

EN PRATIQUE - QUE FAIRE POUR VOTRE SITE INTERNET ?

Les  basiques :

Qui vont permettrent de montrer que vous savez que vous êtes concerné.e.s par le RGPD et les concepts de protection des données. Et d'augmenter votre e-réputation !

  • Intégrez les mentions légales obligatoires et n'hésitez pas à donner plus d'information sur la société, ses dirigeants, son fonctionnement, ...
  • Mettez à jour vos CGU / CGV
  • Utilisez un certicat SSL
  • Surveillez et mettez à jour régulièrement votre site internet CMS WordPress, JOOMLA ou autre...

oeuf bulle besoin d aideDétendez vous ! Je peux vous aider à mettre en place rapidement ces quelques éléments.

les specifiques du rgpd :

  • Expliquez le ou les objectif(s)  précis et l'utilisation de la collecte de données personnelles.
  • Inscrivez les informations légales sur le traitement des données personnelles collectées, si possible directement sur le(s) formulaire(s) de votre site internet ou par accès simple à la page des conditions d'utilisations.
  • Informez l'utlisateur sur l'utlisation précise des Cookies et données de formulaires et obtenir son accord point par point. Certains composants (JOOMLA) ou plugins (WordPress) couvrent les exigences du RGPD dans ce domaine.
  • Sécurisez les données (sauvegarde, chiffrement, ..)
  • Pseudonymisez ou anonymisez les données personnelles sensibles
  • Sauvegardez les données personnelles
  • ...

Les cookies, tant ils sont nombreux, notamment par votre inscription à des sous-traitants et services tierces comme Facebook, Instagram, Google AdWords, ...

A retenir

En BREF

Expliquez clairement sur les FORMULAIRES de votre internet quels sont LES OBJECTIFS de ce reccueil d'informations et donnez la POSSIBILITE de les ACCEPTER ou REFUSER POINT PAR POINTEXEMPLES : Newsletter, Promotions, Statistiques ...

Exposez le DETAIL des COOKIES utilisés sur votre SITE INTERNET et donnez la possiblite à vos UTILISATEURS de les ACCEPTER ou REFUSER CATEGORIE PAR CATEGORIE

oeuf bulle besoin d aideCa va aller. Posez votre tête sur ma coquille... Il y a des SOLUTIONS SIMPLES  pour mettre à jour vos FORMULAIRES, analyser et afficher les COOKIES utlisés par votre site, et la possibilité pour vos utilisateurs de consentir précisément à chacun. Et ainsi de rendre votre site internet CONFORME A LA REGLEMENTATION EUROPENNE.

oeuf bulle pour pages en haut bleu


 

SOURCES D'INFORMATIONS

Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) (Texte présentant de l'intérêt pour l'EEE)  Journal Officiel

Se préparer en 6 étapes - CNIL

Pas le temps de lire ? Pas compris ?
L'Oeuf Qui Parle peut vous aider à mettre vos site internet en conformité

oeuf bulle rouge appelez moi

 BANNIERE RGPD


 * Le texte de loi est assez conséquent et les cas nombreux. Je ne suis pas juriste et n'éxerce ici qu'une action d'information. La lecture de ce texte et sa mise en application ne vous garantie pas une conformité totale au RGPD.

Mots-clés: sites internet, Support, législation, rgpd

★ Communication ★

megaphone 200L'Oeuf Qui Parle, conseil en communication, vous accompagne dans
la création, la gestion, l'organisation de tous vos
supports de communication électroniques et évènements...

Communication globale
Réseaux Sociaux
eMarketing
Organisation de
salons professionnels

contactez agence de communication

NEWSLETTER

Inscrivez vous à notre Newsletter pour recevoir des informations très intéressantes et des promotions incroyables !

Conditions d'utilisation

logo horizontal grand

17 rue du Pont - 13200 ARLES
06.88.51.61.31 // 09.81.79.12.79
Siret : 51233894800023