CENTAURE

METTEZ VOUS EN CONFORMITÉ POUR LE RGPD

QU’EST-CE QU’EST LE RGPD ?

Le 25 mai prochain, le règlement général pour la protection des données fournira aux citoyens européens de nouveaux droits pour protéger leurs informations personnelles et leur vie privée.

Les principales obligations sont :
– La gestion des données personnelles doit se faire avec l’approbation de la personne.
– Les personnes doivent pouvoir contrôler leurs données : droit de rectification et droit à l’oubli.
– La collecte des données doit se faire en fonction des besoins réels de l’entreprise : limitation des finalités. Les données collectées et leur utilisation doivent répondre à un objectif précis et clair. Des procédures de suppression des données anciennes et de sécurité doivent être mises en place pour limiter la conservation et préserver l’intégrité et la confidentialité.

Les obligations du règlement RGPD supposent qu’une entreprise doit à tout moment savoir de quelles données elle dispose, leur localisation, l’objectif de leur collecte et leur mode de gestion, de stockage, de sécurisation, de transfert et d’effacement. Par ailleurs, elle doit être en mesure de déceler si leur intégrité a été compromise et y remédier promptement, tout en consignant et notifiant l’événement.

QUI EST CONCERNÉ PAR LE RGPD ?

Il n’y a pas de critère de taille d’entreprise, de lieu de stockage des données ou encore de secteur d’activité : toute entreprise qui cible le territoire européen et effectue des traitements de données à caractère personnel est concernée par ce règlement.

Un allégement des obligations est prévu pour les structures de moins de 250 salariés. Ainsi, la tenue d’un registre des activités de traitement n’est pas obligatoire pour « une entreprise ou à une organisation comptant moins de 250 employés, sauf si le traitement qu’elles effectuent est susceptible de comporter un risque pour les droits et des libertés des personnes concernées, s’il n’est pas occasionnel ou s’il porte notamment sur les catégories particulières de données visées à l’article 9, paragraphe 1, ou sur des données à caractère personnel relatives à des condamnations pénales et à des infractions visées à l’article 10. »

QUELS SONT LES RISQUES ?

Jusqu’à 20 millions d’euros ou 4% du chiffres d’affaires annuel mondial.

Voir l’article 83

COMMENT METTRE EN CONFORMITÉ MON SITE INTERNET ?

Dans la mesure où votre entreprise stocke ce genre de données, notamment via le formulaire de contact de votre site internet, vous devez alors mettre en place certaines choses pour être en conformité.

Voici ce que vous devez faire :

CRYPTER LES INFORMATIONS :

qui transitent depuis les formulaires de contact.
Cela signifie qu’il faut que les formulaires de contact doivent être hébergés de manière sécurisée.
Il faut donc migrer votre site en https. Ceci requiert la mise en œuvre d’un “certificat” sur le serveur de votre site internet.

Ensuite il faut paramétrer votre site internet afin que celui-ci fonctionne en https.
Cela demande notamment d’intervenir dans la base de données afin de changer tous les liens internes et adresses d’appel d’images.

De plus il faut penser à mettre en place un certains nombre de points techniques pour éviter de perdre votre référencement naturel puisque l’URL des pages de votre site vont changer, http://www.monsite.fr va devenir https://www.monsite.fr

MODIFIER LES FORMULAIRES :

  • en indiquant l’utilisation qui sera faite de ces données : usage interne, emailing, envoi de promotions, etc.
  • en recueillant le consentement explicite de l’internaute : par une case à cocher obligatoire.

METTRE EN LIGNE UN NOUVEAU FORMULAIRE :

L’internaute doit pouvoir demander un accès à ses données personnelles, leurs modifications ou leurs suppressions.

CRÉER UNE PAGE DÉDIÉE :

Afin d’informer l’internaute de la finalité des données recueillies depuis votre site internet, ses droits et indiquer votre politique d’utilisation des cookies.

Indépendamment de ces modifications techniques à apporter à votre site, vous devrez par ailleurs mettre vos processus internes en conformité avec RGPD : désignation d’un DPO, tenue d’un registre, sauvegardes, cryptage, etc.

Voici ci-dessous les liens sur le texte de loi et sur des infos de la CNIL :

https://www.cnil.fr/fr/reglement-europeen-protection-donnees

https://www.cnil.fr/fr/rgpd-comment-la-cnil-vous-accompagne-dans-cette-periode-transitoire

https://www.cnil.fr/fr/principes-cles/rgpd-se-preparer-en-6-etapes