Le 28 janvier, c’est la journée mondiale de la protection des données. L’occasion de vérifier si votre site est bien à jour avec les normes RGPD et les mentions obligatoires à faire figurer sur votre site web.
Pour retrouver plus facilement cet article, vous pouvez enregistrer cette image dans Pinterest !
La protection des données, qu’est ce que c’est ?
Déjà, qu’est ce qu’on entend par donnée personnelle ? Les données à caractère personnel, ce sont les données qui peuvent servir à vous identifier. C’est à dire nom, prénom, adresse postale, adresse mail avec votre nom/prénom, numéro de carte d’identité, adresse IP, données de santé…
Depuis le 25 mai 2018, la loi « Informatique et Libertés » a été modifiée afin qu’elle s’adapte aux dispositions du Règlement Général sur la Protection des Données (RGPD). Le RGPD est en vigueur dans toute l’Union Européenne et instaurant un nouveau cadre juridique.
Celui-ci a été créé afin de renforcer les droits des citoyens européens concernant leurs données personnelles et le traitement de celles-ci. Par traitement, on entend collecte, enregistrement, conservation, modification, consultation, diffusion ou effacement.
Le RGPD s’applique aux entreprises, aux organismes publics et aux associations quelles que soient leur taille ou leur activité, dès lors qu’ils traitent des données personnelles de personnes physiques se trouvant sur le territoire de l’Union européenne.
Ministère de l’économie et des finances
Quelles sont les obligations avec le RGPD ?
Concrètement, qu’est ce que cela a changé pour vous, entrepreneur.e ou entreprise ?
La protection des usagers est renforcée depuis l’entrée en vigueur du RGPD. Il est par exemple maintenant interdit de collecter les données personnelles des usagers sans leur consentement préalable.
Les entreprises ont l’obligation de :
- respecter le principe de protection des données personnelles et de la vie privée imposées par le règlement ;
- s’assurer que les personnes ont consenti de manière active à ce que vous collectez et utilisez leurs données ;
- s’assurer que les utilisateurs sont informés, de manière claire et concise, de la durée de conservation des données, de l’existence de profilage, de leurs droits et des voies de recours disponibles ;
- informer les utilisateurs comment leurs données sont traitées, à quelles fins, combien de temps elles seront conservées et certifier qu’elles sont sécurisées (il faut être également en capacité de le prouver) ;
- nommer un DPO (Data protection Officer), si nécessaire, afin de gérer le traitement des données en interne ;
- réaliser une étude d’impact sur la vie privée pour les traitements à risque ;
- déclarer toute cyberattaque à la CNIL dans les 72 heures et d’accompagner les utilisateurs impactés.
Pour davantage d’informations sur les obligations des entreprises, je vous conseille le site de service-public.fr. Vous pouvez également télécharger le guide pratique de la CNIL et BPI France.
Les mentions obligatoires sur votre site
Outre les mentions légales, obligatoires sur tout site web, si vous collectez des données à caractère personnel sur votre site, il faudra également que vous rédigiez une politique de confidentialité.
En fonction du type de données collectées et traitées et du motif de traitement, votre politique de confidentialité devra comporter différentes mentions.
Pour en savoir plus sur la politique de confidentialité et les mentions obligatoires sur votre site en général, rendez-vous sur le site du Ministère de l’économie et des Finances.