Qu’est-ce que le RGPD ?
Le RGPD (Règlement Général sur la Protection des Données) est un règlement européen adopté en 2016, mais officiellement entré en vigueur en 2018.
Ce règlement européen a été instauré dans l’objectif d’encadrer les droits des utilisateurs concernant le recueillement, l’exploitation et le traitement de leurs données personnelles (nom, prénom, adresse mail, numéro de téléphone, adresse IP, photographie). Le RGPD vient notamment prolonger et compléter la Loi Informatique et Libertés du 06 janvier 1978.
La Loi sur la règlementation générale sur la protection des données s’applique à toutes les entreprises (publiques ou privées) résidant au sein de l’Union Européenne, et qui seraient amenées dans le cadre de leur activité professionnelle, à récolter des informations confidentielles sur leurs clients.
En France, c’est la CNIL ou Commission Nationale de l’Informatique et des libertés qui est chargée de veiller au respect des règles RGPD.
(Source d’information : cnil.fr)
Comment être conforme au RGPD en 2021 ?
Pour assurer la mise en conformité de votre site internet au RGPD, la CNIL vous recommande d’effectuer un processus composé de 4 étapes :
1. Élaborer un registre de traitement des données
L’objectif est d’identifier les principales activités de votre structure qui recueillent des données personnelles, en précisant le type de données, la durée de conservation des données, l’utilisation et le traitement des données ou encore le système de sécurité mis en place pour protéger les informations personnelles et confidentielles.
2. Sélectionner les informations nécessaires
Faites le tri dans la collecte de données et supprimez toutes les informations qui vous sont inutiles dans le cadre de votre activité professionnelle. Veillez à récolter des informations strictement nécessaires et à ne pas conserver les données en question au-delà de la durée légale de conservation des données, qui est établie à 3 mois.
3. Respecter le droit des consommateurs
Vous devez faire preuve de transparence en ce qui concerne l’utilisation des données personnelles des consommateurs. Prévenez vos clients des données que vous avez en votre possession, expliquez-leur pour quelle(s) raison(s) vous avez besoin de ces données, quelle entité a également accès à ces mêmes données ou encore la durée de conservation de ces informations.
4. Sécuriser vos données personnelles
Vous seul êtes responsables des données personnelles de vos clients. Pour éviter le risque de perte de données ou de piratage, veillez à mettre en place les mesures nécessaires afin de sécuriser vos données confidentielles : mise à jour des logiciels - antivirus et changement régulier de vos mots de passe. À savoir qu’une faille de sécurité peut avoir des conséquences désastreuses.
(Source d’information : cnil.fr)
Quelles sont les mentions obligatoires sur un site internet ?
Lorsque vous possédez un site internet, certains éléments doivent obligatoirement figurés sur votre site web. C’est notamment le cas de :
- Les mentions légales ;
- La politique de confidentialité ;
- Les conditions générales de vente
- La gestion et la politique des cookies.
À noter qu’en cas de non-respect de ces éléments, le propriétaire du site web en question s’expose à de lourdes sanctions telles qu’une amende pouvant aller de 75 000 euros à 375 000 euros et un an d’emprisonnement
(Source d’information : Économie.gouv.fr).
