RGPD

Qu’est-ce que le RGPD ?

Le Règlement Général sur la Protection des Données (RGPD ou GDPR en anglais) remplace désormais la directive actuelle (Directive 95/46/EC) qui chapeautait les bases de la protection des données personnelles en Europe depuis 1995.

Le RGPD a pour but de renforcer, d'harmoniser et de moderniser la législation européenne sur la protection des données et renforcer les droits et libertés individuels, conformément à la conception européenne de la vie privée en tant que droit humain fondamental. Le RGPD réglemente, entre autres choses, comment les individus et les organisations peuvent obtenir, utiliser, stocker et éliminer des données personnelles. Il va donc grandement impacter le e-business.

LE RGPD entre en action aujourd'hui, le 25/05/18, c’est donc une bonne opportunité de revoir les pratiques de confidentialité et de sécurité des données au sein de votre organisation.

En quoi cela vous concerne-t-il ?

Pourquoi devons-nous nous mettre en conformité avec le RGPD dès que possible ?

D’abord, c’est une nouvelle obligation légale pour toutes les organisations (entreprises, associations, collectivités locales, Etat…), dès lors qu’ils sont situés en Europe ou qu’ils s’adressent à des citoyens européens. Les sanctions peuvent être lourdes (Jusqu’à 20 millions d’euros ou 4% de votre chiffre d’affaire international).

C’est donc le cas de toutes les entreprises et associations qui possèdent un site internet

Quelles sont les données concernées ?

Une donnée personnelle est une information permettant l’identification directe ou indirecte d’une personne. Il s’agit donc de toutes les informations recueillies : identité, photo, mail, téléphone, carte bancaire, adresse IP, identifiant et mot de passe ou habitude de navigation (cookies).

Que signifie « traiter» les données ?

Les opérations de collecte, enregistrement, organisation, stockage, consultation, utilisation, transmission et destruction des données sont considérés comme un traitement des données.

Quelles sont les nouvelles obligations

·   - Informer : les utilisateurs doivent savoir quelles données les concernant sont conservées (par ex: adresse mail), pourquoi (par ex: envoi d’une newsletter) et à qui ont les transmet (par ex: à MailChimp pour l’envoi de la newsletter). Les utilisateurs peuvent aussi demander à recevoir leurs données personnelles.

·   - Obtenir l’accord : les utilisateurs doivent donner leur accord pour le traitement de leurs données, pouvoir s’y opposer, se désinscrire facilement voir demander la destruction de leurs données.

·   - Prouver : en tant qu’entreprise, vous devez pouvoir prouver que la personne a donné son accord. C’est à cela que sert le double opt-in.

·   - Sécuriser : les données doivent être protégées. En cas de cyber-attaque, vous devez prévenir la CNIL dans les 72h suivant la violation, en expliquant ce qui a été volé.

Le RGPD entraîne la disparition de la plupart des formalités préalables, comme la déclaration de fichiers à la CNIL, sauf en cas de données sensibles, par exemple relative à la santé.

Quels sont les nouveaux droits des individus que les propriétaires de site web doivent respecter avec le RGPD ?

Si vous traitez les données personnelles des citoyens de l'UE, vous devez vous assurer que vous pouvez respecter ces droits :

·   - Droit d'être oublié : un internaute peut vous demander de supprimer toutes les données le concernant, immédiatement.

·   - Droit d'opposition : un internaute peut vous interdire certaines utilisations des données que vous avez collectées à son sujet

·   - Droit de rectification : un internaute peut demander que des données incomplètes à son sujet  soient corrigées.

·   - Droit d'accès : un internaute a le droit de savoir quelles données les concernant vous conservez et comment vous les traitez.

·   - Droit de portabilité : les internautes peuvent demander que les données personnelles détenues par votre entreprises soient transférées à une autre