Mettre son site en conformité avec la RGPD
Appliqué depuis le 25 mai 2018, le RGPD a régulièrement fait la une des médias ces derniers mois.
Il impose aujourd’hui à toute entreprise européenne des règles strictes pour assurer la protection des données utilisateurs.
Qu’est-ce que le RGPD ?
Le RGPD (Règlement Général sur le Protection des Données) ou GDPR (General data protection régulation) constitue le nouveau cadre législatif visant à légiférer la circulation et le traitement des données à caractère personnel. Remplaçant la directive 95/46/CE, il s’applique aujourd’hui à toutes les entreprises, aux plateformes de e-commerce, aux sites internet, aux sous-traitants et aux associations implantées sur le territoire de l’Union européenne. Les organisations hors EU (UE) collectant ou traitant les données personnelles d’utilisateurs européens doivent également s’y conformer.
Inscrit au Journal Officiel depuis le 27 avril 2016, le RGPD répond à deux enjeux principaux. Il fournit d’une part un cadre légal en conformité avec les nouveaux modèles économiques, l’émergence des technologies digitales et le développement de nouveaux modes de consommation. Il permet d’autre part d’uniformiser le panorama juridique européen en matière de protection des données personnelles et limite ainsi la fragmentation.
Comment définir une donnée personnelle ?
L’utilisation des données personnelles pose depuis de nombreuses années des problèmes majeurs au législateur, comme l’ont récemment montré les affaires Facebook et Cambridge Analytica. À l’heure de la démocratisation du numérique, il s’agit donc de protéger de façon efficace les informations liées à l’utilisateur et à son comportement.
D’un point de vue informatique, une donnée personnelle s’assimile à toute information susceptible d’identifier un usager, qu’il s’agisse de son nom, de sa photographie, de son adresse personnelle, de son empreinte vocale ou de son adresse mail.
Orientation politique, préférences sexuelles, situation médicale, croyance religieuse : Ces informations sont sensibles. Elles peuvent potentiellement être sources de discrimination ou être utilisées de façons non légales.
C’est pourquoi toute donnée personnelle doit faire l’objet d’une politique de confidentialité exigeante. Pour respecter le droit de la personne, toute collecte est aujourd’hui interdite sans consentement écrit, clair et explicite de l’usager.
RGPD : l’importance de se mettre en conformité
Les plafonds des sanctions étant fixés à des niveaux élevés, toute entreprise est tenue de respecter scrupuleusement le cadre défini par le RGPD. En cas d’infraction, des amendes jusqu’à 4 % du chiffre d’affaires annuel ou 20 millions d’euros sont prévues pour l’organisme fautif. Nous souhaitions donc vous avertir que nous vous proposons un service de mise en conformité de votre site Internet ainsi qu’un accompagnement sur mesure.
Les services de notre agence s’axent notamment sur :
- L’intégration d’un système de validation des cookies
- L’intégration d’un formulaire de récupération des données utilisateur avec double validation
- La modification des formulaires présent sur le site pour acceptation utilisateur
- La rédaction et mise en page de la politique de confidentialité
La rédaction du document de politique de confidentialité est rédigée par un avocat spécialisé. Il est donc en parfaite conformité avec les règles EU.
