Le règlement général pour la protection des données ou RGPD a été mis en place depuis le 25 mai 2018. Dorénavant, un grand nombre d’options permettent actuellement aux internautes d’avoir une meilleure gestion et une bonne protection des données personnelles. Comme il s’agit de règles très strictes, il est demandé à tous les propriétaires de sites internet de s’y soumettre le plus rapidement possible. Vous pouvez même risquer une poursuite judiciaire en l’absence de conformité RGPD sur votre site web. C’est un point à ne pas négliger.
RGPD : pour une meilleure transparence des données
Applicables dans l’ensemble des pays de l’Union Européenne, ces règles demandent davantage de transparence concernant l’usage de données personnelles. Un consentement, une nouvelle obligation exige en effet à chaque utilisateur une précision sur différents points.
Si vous avez un site, par rapport à ces règles, il vous sera donc demandé pourquoi vous collectez les données. Vous devez également donner des renseignements sur le destinataire et les personnes ou entités qui y auront accès. Vous serez aussi amené à indiquer combien de temps les données vont-elles être stockées et quels sont les différents droits de chaque usager.
RPGD : pour changer de plateforme aisément
Grâce à la conformité RPGD site web, il est désormais possible de changer plus facilement de service. Les utilisateurs peuvent en effet transférer leurs données à l’aide de leur portabilité. Ils peuvent maintenant procéder à la récupération de toutes les données renseignées à une plateforme avant de les transférer. Par exemple, les internautes peuvent porter leurs photos Instagram ou encore l’historique de leurs achats sur Amazon sur d’autres sites.
L’une des possibilités prévues dans le RGPD est celle de changer de service plus facilement. Les utilisateurs peuvent désormais transférer leurs données grâce à leur « portabilité ». On peut maintenant récupérer toutes les données fournies à un site avant leur transfert. Il est par exemple possible de porter nos photos Instagram ou notre historique d’achats sur Amazon, vers d’autres plates-formes.
Le non-respect du RGPD et les sanctions qui y sont relatives
L’Union européenne a mis en place des sanctions pour que ces règles soient bien respectées. Pour une entreprise, c’est de 4% du chiffre d’affaires mondial et pour une administration, cela peut aller jusqu’à une vingtaine de millions d’euros. En cas de litige, la CNIL peut être saisie par chaque citoyen, que ce soit par courrier ou via Internet. Il est aussi possible d’engager des actions de groupes à travers des associations ou en engageant un avocat RGPD.
Les six étapes simples pour la conformité RGPD d’un site
Pour vous aider à mettre votre site web en conformité, voici un guide de six étapes proposé par la CNIL.
Désignez un pilote
Pour un meilleur pilotage de la gouvernance des données personnelles d’un site, il vous faut un chef d’orchestre. Il sera chargé d’une mission d’information, mais aussi de conseil et de contrôle. Ce n’est autre que le délégué à la protection des données.
Priorisez les actions à mener
Cette étape consiste à recenser, de manière précise tous les traitements de données personnelles. Vous pouvez faire le point en élaborant un registre des traitements.
Organisez les processus internes
En vous basant sur votre registre, procédez à l’identification de vos actions pour pouvoir conformer aux différentes obligations existantes et à venir.
Identifiez les différents traitements
Pour une meilleure protection des données personnelles, de façon permanente, placez des procédures internes garantissant la prise en compte de la protection des données. Prenez alors en compte l’ensemble des évènements pouvant survenir lors de la vie d’un traitement, notamment la faille de sécurité, la modification des données collectées ou encore le changement de prestataire.
Gérez les risques
Après avoir identifié les traitements de données personnelles pouvant entraîner d’importants risques aussi bien pour les droits et les libertés des individus concernés, il faut maintenant mener une AIPD. Il s’agit d’une analyse d’impact relative à la protection des données à faire pour chacun des traitements.
Documentez la conformité
Prouvez votre conformité au règlement mis en place en constituant et en regroupant la documentation indispensable. Tous les documents et les actions effectués lors de chaque étape doivent être actualisés et réexaminés, de manière régulière afin d’assurer une meilleure protection des données en permanence.