L'essentiel du RGPD
Posté le 24 mai 2018
L'essentiel du Règlement Général sur la Protection des Données
Qu’est-ce que le RGPD ?
Ce vendredi 25 mai entre en vigueur le RGPD. Ce nouvel outil de contrôle a pour objectif de renforcer le droit des citoyens vis-à-vis de leurs données personnelles sur le web en responsabilisant les entreprises. Cette loi concerne donc les données personnelles. Pour rappel, « constitue une donnée à caractère personnel, toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres. (CNIL)».
En tant qu’entreprise, que devez-vous faire ?
En fonction de votre activité et de la taille de votre entreprise vous pouvez être concerné par les étapes suivantes.
-
Nommer un DPO
Le DPO (Data Protection Officer) est la personne garante de la conformité de votre entreprise sur la protection des données. Il sera à la fois, le conseiller, le référent, le responsable et l’interlocuteur privilégié sur ce sujet. -
Cartographier les données personnelles : le registre de traitement des données
Cette étape consiste à lister l’ensemble des catégories de données personnelles récoltées et d'y associer leur objectif. L’ensemble du parcours de traitement et des acteurs concernés doivent être indiqués dans ce registre. Ce second outil vous permettra de justifier votre conformité. Pour vous aider dans cette tâche, la CNIL met un guide ainsi qu’un modèle de registre sur son site à votre disposition. -
Contrôler la collecte des données personnelles
Vous devez minimiser la collecte de données et vous concentrer sur l’essentiel. Par exemple, la date de naissance n’est pas toujours une donnée nécessaire à collecter. De plus, les données stockées doivent être conservées sur une période définie. Au bout de 3 ans, selon les cas, vous êtes tenus de supprimer ces données. Nous vous conseillons de passer en revue vos sites internet et vérifier la conformité de vos formulaires. -
Être transparent !
Donner plus de liberté à l’internaute c’est l’informer ! Désormais, vous êtes tenus d’informer les utilisateurs de votre site pour CHAQUE donnée collectée ainsi que ses finalités. Votre explication doit-être claire, intelligible et accessible. Aussi, chaque page concernée par la collecte de données doit informer l’internaute et lui permettre de s’y opposer. Enfin, si l’internaute désire récupérer, modifier ou effacer ses données, vous êtes dans l’obligation d’exécuter sa demande. -
Sécuriser les données
La collecte et la conservation des données doivent être effectuées dans un contexte de sécurité. En fonction de l’importance des données traitées, ce niveau d’exigence sera plus ou moins élevé. Nous vous invitons à prioriser vos actions en fonction de la sensibilité de vos données. Prenez également en compte les imprévus (les failles de sécurité, la gestion des demandes de rectification ou d'accès, la modification des données collectées ou encore un changement de prestataire). Le minimum légal à mettre en place est la sécurisation de votre site par un certificat SSL vous permettant de passer votre site en HTTPs. -
Organisez-vous
Le RGPD incite les entreprises à se responsabiliser, ce n’est pas seulement un champ d’application technique. En effet, nous sommes tous concernés par le RGPD. Il est donc important d’organiser des processus internes et de favoriser une culture du « Data Privacy ». L’ensemble de vos collaborateurs doit être sensibilisé à la protection des données.
Se conformer au RGPD, c’est gagner la confiance de ses clients. La sécurisation des données en ligne est désormais un critère de sélection pour le consommateur.
Cet article n’a pas vocation à faire de vous des experts du RGPD, mais il vous donne des clés de compréhension ainsi que des points de vigilance à aborder dès maintenant. Pour plus d’informations n’hésitez pas à consulter le site de la CNIL.
RC2C peut également vous accompagner sur la mise en conformité de votre site. Pour prendre RDV et/ou faire un audit de votre conformité, contactez-nous en cliquant ici.
Source : cnil.fr